Apache mod_dosevasive拒绝 DDOS

liukun2009

DDoS***概念

　　DoS的***方式有很多种，最基本的DoS***就是利用合理的服务请求来占用过多的服务资源，从而使服务器无法处理合法用户的指令。
　　DDoS***手段是在传统的DoS***基础之上产生的一类***方式。单一的DoS***一般是采用一对一方式的，当被***目标CPU速度低、内存 小或者网络带宽小等等各项性能指标不高,它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别 的网络，这使得DoS***的困难程度加大了 - 目标对恶意***包的"消化能力"加强了不少，例如你的***软件每秒钟可以发送3,000个***包，但我的主机与网络带宽每秒钟可以处理10,000个*** 包，这样一来***就不会产生什么效果。
　　这时候分布式的拒绝服务***手段（DDoS）就应运而生了。你理解了DoS***的话，它的原理就很简单。如果说计算机与网络的处理能力加大了 10倍，用一台***机来***不再能起作用的话，***者使用10台***机同时***呢？用100台呢？DDoS就是利用更多的傀儡机来发起进攻，以比从前更大 的规模来进攻受害者。
　　高速广泛连接的网络给大家带来了方便，也为DDoS***创造了极为有利的条件。在低速网络时代时，***占领***用的傀儡机时，总是会优先考虑离 目标网络距离近的机器，因为经过路由器的跳数少，效果好。而现在电信骨干节点之间的连接都是以G为级别的，大城市之间更可以达到2.5G的连接，这使得攻 击可以从更远的地方或者其他城市发起，***者的傀儡机位置可以在分布在更大的范围，选择起来更灵活了。
配置办法:
根据不同的版本调整 dosevasive 后面的数字
httpd.conf代码

• LoadModule dosevasive_module Modules/mod_dosevasive22.so     
  
•      
  
•     DOSHashTableSize 3097     
  
•     DOSPageCount 5   
  
•     DOSSiteCount 90     
  
•     DOSPageInterval 1     
  
•     DOSSiteInterval 1     
  
•     DOSBlockingPeriod 60     
  
•      
  

　　DOSHashTableSize：黑名单长度
DOSPageCount ：在DOSPageInterval后的秒值内访问 相同的URI 达到DOSPageCount 次后被封锁
DOSSiteCount：在DOSSiteInterval 后的秒值内访问 相同的站点 达到DOSSiteCount 次后被封锁
DOSBlockingPeriod：***者被封锁的时间s