Apache防DDOS模塊mod_evasive的安裝配置和使用
前些天,朋友的網(wǎng)站訪問很慢,查服務(wù)器的連接數(shù)也不多,資源占用也少.懷疑有攻擊,便想裝上mod_evasive試試,試后一切正常,很爽
安裝配置如下
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
tar zxvf mod_evasive_1.10.1.tar.gz
cd mod_evasive
/www/wdlinux/apache/bin/apxs -i -a -c mod_evasive20.c
vi /www/wdlinux/apache/conf/httpd.conf

<IfModule mod_evasive20.c>
    DOSHashTableSize    3097
    DOSPageCount        5
    DOSSiteCount        50
    DOSPageInterval     1
    DOSSiteInterval     1
    DOSBlockingPeriod   360
</IfModule>

mod_evasive 介紹

mod_evasive 是Apache（httpd)服務(wù)器的防DDOS的一個(gè)模塊。對(duì)于WEB服務(wù)器來說，是目前比較好的一個(gè)防護(hù)DDOS攻擊的擴(kuò)展模塊。雖然并不能完全防御DDOS攻擊，但在一定條件下，還是起到緩服Apache（httpd)服務(wù)器的壓力。如配合iptables、硬件防火墻等防火墻設(shè)備配合使用，可能有更好的效果。
mod_evasive 的官方地址： http://www.zdziarski.com

相關(guān)參數(shù)
DOSHashTableSize 3097：定義哈希表大小。  
DOSSiteCount 50：允許客戶機(jī)的最大并發(fā)連接。  
DOSPageCount 2：允許客戶機(jī)訪問同一頁的間隔。  
DOSPageInterval 1：網(wǎng)頁訪問計(jì)數(shù)器間隔。  
DOSSiteInterval 1：全站訪問計(jì)數(shù)器間隔。  
DOSSiteInterval 60：加入黑名單后拒絕訪問時(shí)間。  
DOSEmailNotify xxxx@gmail.com：有IP加入黑名單后通知管理員。  
DOSSystemCommand "sudo iptables -A INPUT -s %s -j DROP"：IP加入黑名單后執(zhí)行的系統(tǒng)命令。  
DOSLogDir "/tmp"：鎖定機(jī)制臨時(shí)目錄。  
DOSWhiteList 127.0.0.1：防范白名單，不阻止白名單IP。