文档章节

Apache免受DDOS攻击的mod_evasive

Amamatthew
 Amamatthew
发布于 2014/08/20 09:52
字数 850
阅读 35
收藏 0
服务器遭受到DDOS攻击,可以说防不胜防,
但是作为apache服务器,可以安装一些模块一定程度上减缓DDOS的攻击
==================================================================
首先要下载 mod_evasive_1.10.1.tar.gz,在文章最后我会给出下载地址。

现在我登陆到服务器,准备把 mod_evasive_1.10.1.tar.gz 传送到服务器上
#wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
进行解压:
# tar zxvf mod_evasive_1.10.1.tar.gz
 mod_evasive/
 mod_evasive/.cvsignore
 mod_evasive/LICENSE
 mod_evasive/Makefile.tmpl
 mod_evasive/README
 mod_evasive/mod_evasive.c
 mod_evasive/mod_evasive20.c
 mod_evasive/mod_evasiveNSAPI.c
 mod_evasive/test.pl
 mod_evasive/CHANGELOG
我们先不进行安装, 解压出来 有一个文件 test.pl ,是用Perl语言写的,是测试服务器用的, 我们先来测试
一下服务器(在没有安装减缓DDOS的情况)
进入到目录
# cd mod_evasive
# chmod 755 test.pl
下面进行测试
 [root@zhouda mod_evasive]# ./test.pl
 HTTP/1.1 200 OK
 HTTP/1.1 200 OK
 HTTP/1.1 200 OK
 HTTP/1.1 200 OK
 HTTP/1.1 200 OK
 HTTP/1.1 200 OK
 HTTP/1.1 200 OK
 HTTP/1.1 200 OK
 HTTP/1.1 200 OK
……
下面省略,都可以正常访问,没有任何防御DDOS攻击
==================================================================
好了,下面开始 安装,安装后 我们还会进行测试 ,前后进行对比。
2.安装 (我这里使用apache是 2.2.3)
# cd mod_evasive
注意你自己服务器apache的安装目录和位置,路径可能和我的不一样
# /usr/sbin/apxs -i -a -c mod_evasive20.c
编译成功。
模块就自动编译安装进 /usr/lib/httpd/modules
自动在httpd.conf里添加一行
LoadModule evasive20_module   /usr/lib/httpd/modules/mod_evasive20.so
3.配置
# vi /etc/httpd/conf.d/mod_evasive20.c.conf
在配置文件最后面, 添加下面内容
<IfModule mod_evasive20.c>
 DOSHashTableSize 3097
 DOSPageCount 5
 DOSSiteCount 100
 DOSPageInterval 2
 DOSSiteInterval 2
 DOSBlockingPeriod 3600
 DOSEmailNotify admin@admin.com
 DOSLogDir "/var/log/mod_evasive"
 </IfModule>
保存退出,
新建目录:
 mkdir /var/log/mod_evasive
 重新启动apache,配置完毕。
[root@zhouda conf.d]# /etc/init.d/httpd restart
4.再次测试
./test.pl
 HTTP/1.1 200 OK
 HTTP/1.1 200 OK
 HTTP/1.1 200 OK
 HTTP/1.1 200 OK
 HTTP/1.1 200 OK
 HTTP/1.1 403 Forbidden
 HTTP/1.1 403 Forbidden
 HTTP/1.1 403 Forbidden
 HTTP/1.1 403 Forbidden
 HTTP/1.1 403 Forbidden
 HTTP/1.1 403 Forbidden
 HTTP/1.1 403 Forbidden
可以看到已经有一些访问出现 403 Forbidden, 说明配置成功,
一定情况下抵挡防御DDOS的攻击, 当然如果是服务器机器承受不了,或者 带宽不够, DDOS还是比较难防的,不过我们抵挡一部分算一部分。^-^
====================================================================
最后说明配置文件的一些参数代表意思,自己看说明:
DOSHashTableSize 3097
 #记录和存放黑名单表大小,如果服务器访问量很大,可以加大该值.
DOSPageCount 5
 #同一个页面在同一时间内可以被同一个用户访问的次数,超过该数字就会被列为攻击,同一时间的数值可以在DosPageInterval参数中设置.
DOSSiteCount 100
 #同一个用户在同一个网站内可以同时打开的访问数,同一个时间的数值在DOSSiteInterval中设置。
DOSPageInterval 2
 #设置DOSPageCount中计算时间的长度标准,默认值为1。
DOSSiteInterval 2
 设置DOSSiteCount中计算访问时间的长度标准,默认值为1。
DOSBlockingPeriod 3600
 #被封时间间隔秒,这中间会收到 403 (Forbidden) 的返回。
DOSEmailNotify admin@admin.com
 #设置受到攻击时接收攻击信息提示的邮箱地址。
DOSLogDir "/var/log/mod_evasive
 #攻击日志存放目录,注意这个目录的权限,是运行apache程序的用户。
最后下载地址:http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz


本文转载自:http://www.51bbo.com/archives/99

Amamatthew
粉丝 67
博文 1050
码字总数 76443
作品 0
厦门
后端工程师
私信 提问
Apache安全和强化技巧

Apache是一个很受欢迎的web服务器软件,其安全性对于网站的安全运营可谓生死攸关。下面介绍一些可帮助管理员在Linux上配置Apache确保其安全的方法和技巧。 本文假设你知道这些基本知识: 文档...

寻找普拉多
2016/05/05
66
0
apache 安装mod_evasive

mod_evasive 是Apache(httpd)服务器的防DDOS的一个模块。对于WEB服务器来说,是目前比较好的一个防护DDOS攻击的扩展模块。虽然并不能完全防御DDOS攻击,但在一定条件下,还是起到缓服Apach...

老牛
2010/12/09
0
0
Apache防DDOS模块mod_evasive的安装配置和使用

Apache防DDOS模块modevasive的安装配置和使用 前些天,朋友的网站访问很慢,查服务器的连接数也不多,资源占用也少.怀疑有攻击,便想装上modevasive试试,试后一切正常,很爽 安装配置如下 wget h...

wdlinuxcn
2010/09/24
0
0
Apache 防 DDOS模块mod_evasive的使用说明

1、 mod_evasive 介绍; mod_evasive 是Apache(httpd)服务器的防DDOS的一个模块。对于WEB服务器来说,是目前比较好的一个防护DDOS攻击的扩展模块。虽然并不能完全防御DDOS攻击,但在一定条件...

范堡
2009/07/14
1K
1
mod_dosevasive

moddosevasive(modevasive)是一个Apache上的可选模块,它能应对一些基于HTTP的拒绝服务攻击,就是常说的Dos或者DDos攻击,这种攻击是 让很多大小网站都头疼的攻击方式,mod_dosevasive从Apa...

匿名
2009/01/18
1K
0

没有更多内容

加载失败,请刷新页面

加载更多

在Linux系统中创建SSH服务器别名

如果你经常通过 SSH 访问许多不同的远程系统,这个技巧将为你节省一些时间。你可以通过 SSH 为频繁访问的系统创建 SSH 别名,这样你就不必记住所有不同的用户名、主机名、SSH 端口号和 IP 地...

老孟的Linux私房菜
昨天
2
0
高德API入门教程

项目需求 1、实现打开地图就能定位到中心显示标注点 2、点击标注显示保利可爱岛的详细信息 3、实现导航功能 <!doctype html><html><head> <meta charset="utf-8"> <meta http-......

我叫小糖主
昨天
7
0
聊聊Elasticsearch的MonitorService

序 本文主要研究一下Elasticsearch的MonitorService MonitorService elasticsearch-7.0.1/server/src/main/java/org/elasticsearch/monitor/MonitorService.java public class MonitorServic......

go4it
昨天
3
0
二、Docker

1、Docker - The TLDR(Too Long,Don't Read,Linxu 终端工具 ) Docker是在Linux和Windows上运行的软件。它创建、管理和编排容器。该软件以开源方式开发,在Github上作为Moby开源项目的一部分。...

倪伟伟
昨天
3
0
Python猫荐书系列之七:Python入门书籍有哪些?

本文原创并首发于公众号【Python猫】,未经授权,请勿转载。 原文地址:https://mp.weixin.qq.com/s/ArN-6mLPzPT8Zoq0Na_tsg 最近,猫哥的 Python 技术学习群里进来了几位比较特殊的同学:一...

豌豆花下猫
昨天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部