Apache 防 ddos 攻击
        DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务，是一种对网络危害巨大的恶意攻击。
        DDOS全名是Distributed Denial of service （分布式拒绝服务）,很DOS攻击源一起攻击某台服务器就组成了DDOS攻击。
        为apache服务编译mod_dosevasive20.so模块，可以防止Ddos攻击。

下载必要安装插件:

mod_dosevasive.1.8.tar.gz  

使用apache的apxs工具编译：

$APACHE_ROOT/bin/apxs -i -a -c mod_dosevasive20.c

（命令中$APACHE_ROOT为apache的安装目录，如/usr/local/apache2）

产生的功能模块 -> /usr/local/apache2/modules/mod_dosevasive20.so

主配置文件使用模块：

vim    httpd.conf

LoadModule dosevasive20_module modules/mod_dosevasive20.so        //加载编译的模块模块

Include conf/extra/httpd-dos.conf         //加载为模块定义的配置文件

定义新新建配置：/usr/local/apache2/conf/extra/httpd-dos.conf

<IfModule mod_dosevasive20.c>

    DOSHashTableSize    3097     记录和存放黑名单的哈希表大小，如果服务器访问量很大，可以加大该值

    DOSPageCount        2    同一个页面在”单位时间“内可以被同一个用户访问的次数，超过该数被列为攻击

    DOSSiteCount        50    同一个用户在“单位时间”内可以对同一个网站的访问数，超过该数被列为攻击

    DOSPageInterval     1    设置DOSPageCount中“单位时间”长度标准，默认值为1

    DOSSiteInterval     1      设置DOSSiteCount中“单位时间”的长度标准，默认值为1

    DOSBlockingPeriod   10   被封时间间隔秒，这中间会收到 403 (Forbidden) 的返回

</IfModule>