apache简单防DOS攻击模块

youlp

简单防DOS攻击模块mod_doserasive是apache的第三方模块即判断一段时间内某个ip访问的次数是否过快如果过快就返回403错误
下载模块http://bbs.chinaunix.net/attachm ... A%3D%3D&fid=232
1.该模块的安装配置如下
[iyunv@localhost tar xf mod_evasive_1.10.1.tar(1).gz
[iyunv@localhost ~]# cd mod_evasive

[iyunv@localhost mod_evasive]# /usr/local/apache/bin/apxs -i -a -c mod_evasive20.c

*注安装模块时出现如上错误别担心使用apxs需要安装perl因为apxs使用的perl脚本。接下来装perl

安装好后必须修改apxs文件因为他的第一行还是#!/replace/with/path/to/perl/interpreter -w #!/replace/with/path/to/perl/interpreter这个文件是不存在的当然不能运行。

第一行修改成#!/usr/bin/perl -w保存就行了。记得重启服务器哈

建议还是先安装perl再编译安装apache这样方便些不会太麻烦。

2.修改配置文件
[iyunv@localhost modules]# vim /usr/local/apache/conf/httpd.conf
增加如下行

DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 360


检查配置文件的语法的正确性

频繁刷新会出现以下情况

3.下面介绍参数含义
DOSHashTableSize 用于定义哈希表大小
DOSPageCount 用于设置客户机的最大并发连接
DOSSiteCount 用于设置客户机访问同一页的间隔
DOSPageInterval 用于设置网页访问技术器间隔
DOSSiteInterval 用于设置加入黑名单后拒绝访问时间
DOSEmailNotify 当有ip加入时通知管理员
DOSSystemCommand 当有Ip加入执行的系统命令
DOSLogDir ”/tmp" 锁定机制临时目录
DOSWhiteList 127.0.0.1 防范报名单不阻止白名单ip

thinkhk

过来看看的

kient88

很多女明星不红的原因是因为没有张开腿*^_^*

arongsoft

吃饭与ml是第一生产力。

wangwengwu

男人有冲动可能是爱你，也可能是不爱，但没有冲动肯定是不爱!

色婆ijqwj

不要在一棵树上吊死，在附近几棵树上多试试死几次~

xq8995209

男人靠的住，母猪能上树!