使用Apache mod_evasive防DDOS攻击
配置mod_evasive模块
mod_evasive的前身就是mod_dosevasive,它可以有效防止DDOS攻击。
首先把mod_evasive下载到 /usr/local/src 下,然后解压缩
shell> cd /usr/local/src
shell> tar -zxvf mod_evasive_1.10.1.tar.gz
shell> cd modsecurity-apache-1.9/apache2/
shell> cp apxs-ciamod_evasive20.c /opt/apache/bin/
在httpd.conf中添加下列一段mod_security的配置文件
LoadModule evasive20_module modules/mod_evasive20.so
<ifmodulemod_evasive20 .c>
DOSHashTableSize3097
DOSPageCount2
DOSSiteCount50
DOSPageInterval1
DOSSiteInterval1
DOSBlockingPeriod10
</ifmodulemod_evasive20>
原载:姓张那小子
北风技术专栏授权发布,谢绝未经本人书面授权的转载。
作者:张章
来源:北风技术专栏
原文链接:http://column.ibeifeng.com/zhangzhang/20081022201.shtml
( 内容完 )
添加收藏到:
您可能还对这些文章感兴趣:
没有评论, 我来评论
小贴士:评论需要管理员审核后才会显示。请不要发布与国家法律相抵触的言论,北风网将保留追究责任的权利。
类似“顶”、“沙发”、“支持”之类没有营养的文字,对勤劳贡献的作者来说是令人沮丧的反馈信息。
请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
如果您发现自己的评论没有被审核或者不见了,请参考以上三条。