关于冰盾 | 使用条款 | 网站地图
 
ubuntu10.10 apache2防止防止DDOS攻击、恶意刷新页面
ubuntu10.10 apache2防止防止DDOS攻击、恶意刷新页面
作者:冰盾防火墙 网站:www.bingdun.com 日期:2014-11-13
 

上次网站被人恶意F5刷新,导致apache2反应缓慢。查了一些资料。发现mod_evasive可以解决。

以下是该模块的介绍

mod_evasive 是Apache(httpd)服务器的防DDOS的一个模块。对于WEB服务器来说,是目前比较好的一个防护DDOS攻击的扩展模块。虽然并不能完全防御DDOS攻击,但在一定条件下,还是起到缓服Apache(httpd)服务器的压力。如果配合iptables、硬件防火墙等防火墙设备配合使用,可能有更好的效果。

解决如下 

  1. sudo apt-get install libapache2-mod-evasive 
  1. mkdir /var/log/apache2/mod_evasive 
  2. chown www-data:www-data /var/log/apache2/mod_evasive 

 

  1. cd  /etc/apache2/conf.d 
  2.  
  3. sudo vim evasive 

内容如下: 

  1. <ifmodule mod_evasive20.c> 
  2.  
  3.     DOSHashTableSize 3097 
  4.  
  5.     DOSPageCount 2 
  6.  
  7.     DOSSiteCount 50 
  8.  
  9.     DOSPageInterval 1 
  10.  
  11.     DOSSiteInterval 1 
  12.  
  13.     DOSBlockingPeriod 10 
  14.  
  15.     DOSLogDir /var/log/apache2/mod_evasive 
  16.  
  17.     DOSEmailNotify [email protected] 
  18.  
  19. </ifmodule> 

重启

  1. /etc/init.d/apache2 restart 

测试 

  1. perl /usr/share/doc/libapache2-mod-evasive/examples/test.pl
 

 
最新内容:
安全直击:与DNS DDoS搏斗 亲历5.19断网[2014-11-13]
DDos攻防[2014-11-13]
技术文章:与黑客零距离交锋DDOS攻击[2014-11-13]
网络攻防技术之Apache HTTP服务器漏洞[2014-11-13]
针对百度如何做好网站优化[2014-11-13]
高端黑链SEO—恶意JS脚本注入访问伪随机域名[2014-11-13]
相关内容:

合作伙伴: 黑基网 补天科技 威盾科技 站长下载 新飞金信 北京电信 ZOL应用下载
中华人民共和国增值电信业务经营许可证京ICP备14024464 公安备案号 京1081234 
版权所有©2003-2014 冰盾防火墙  www.BingDun.com 法律声明
总机:(010)51661195