Apache的防DDOS模块 mod_evasive 安装

1、 mod_evasive 介绍；

 

mod_evasive 是Apache（httpd)服务器的防DDOS的一个模块。对于WEB服务器来说，是目前比较好的一个防护DDOS攻击的扩展模块。虽然

 

并不能完全防御 DDOS攻击，但在一定条件下，还是起到缓服Apache（httpd)服务器的压力。如果配合iptables、硬件防火墙等防火墙设

 

备配合使用，可能 有更好的效果。

 

2、 mod_evasive 的安装和配置；

wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz

 

tar zxvf mod_evasive_1.10.1.tar.gz 

 

cd mod_evasive 

 

/usr/local/httpd/bin/apxs -i -a -c mod_evasive20.c

 

----------------------------------------------------------------------

See any operating system documentation about shared libraries for 

more information, such as the ld(1) and ld.so(8) manual pages. 

-----------------------------------------------------------------

chmod 755 /usr/local/httpd/modules/mod_evasive20.so 

[activating module `evasive20' in /usr/local/httpd/conf/httpd.conf] 

 

------------------------------------------------------------------------

以上信息表示安装完成...

 

修改/etc/ld.so.conf 文件，把编译出来的动态模块的所在位置指定在 ld.so.conf中

echo "/usr/local/httpd/modules" >> /etc/ld.so.conf

 

 

修改 /usr/local/httpd/conf/httpd.conf 文件

vi /usr/local/httpd/conf/httpd.conf

 

查看是否 mod_evasive20.so 模块存在.

 

并在文件最下面添加：

 

<IfModule mod_evasive20.c> 

    DOSHashTableSize    3097   //记录和存放黑名单的哈西表大小，如果服务器访问量很大，可以加大该值 

    DOSPageCount        2     //同一个页面在同一时间内可以被统一个用户访问的次数，超过该数字就会被列为攻击，同一时间的数值可以在DosPageInterval参数中设置。 

    DOSSiteCount        50     //同一个用户在同一个网站内可以同时打开的访问数，同一个时间的数值在DOSSiteInterval中设置。 

    DOSPageInterval     1     //设置DOSPageCount中时间长度标准，默认值为1。 

    DOSSiteInterval     1      //设置DOSSiteCount中时间长度标准, 默认值为1。 

    DOSBlockingPeriod   10    //被封时间间隔秒，这中间会收到 403

(Forbidden) 的返回。 

    DOSWhitelist 127.0.0.1

</IfModule> 

 

 

 

添加完毕后保存.... 并重启 httpd ...