mod_evasive 是Apache服务器的防CC攻击的一个模块,它可以检测和限制同个IP的请求次数,达到一定条件时执行命令(如使用iptables封禁IP),虽然并不能完全防御CC攻击,但在一定条件下能起到缓解Apache服务器的压力。


一、获得mod_evasive


wget http://soft.kwx.gd/module/mod_evasive_1.10.1.tar.gz


SSH执行以上命令。下载mod_evasive 1.10.1。


二、解压


tar zxvf mod_evasive_1.10.1.tar.gz   #解压 cd mod_evasive                       #进入目录


三、安装该组件


/usr/sbin/apxs -i -a -c mod_evasive20.c


SSH执行以上命令。安装mod_evasive。


四、添加配置文件


1)新建httpd-evasive.conf


vim /etc/httpd/conf/extra/httpd-evasive.conf


SSH执行以上命令,使用vim新建httpd-evasive.conf,并填入以下内容


<IfModule mod_evasive20.c> DOSHashTableSize 3097       
DOSPageCount 10             
DOSSiteCount 50                
DOSPageInterval 1           
DOSSiteInterval 1           
DOSBlockingPeriod 3600      
DOSEmailNotify root        
DOSSystemCommand "iptables -A INPUT -s %s -j DROP" 
</IfModule>


如下图:

 da_mod_evasive-1.jpg


五、引用以上文件


1)编辑httpd.conf


vim /etc/httpd/conf/httpd.conf


2)在适当位置处插入以下内容


Include conf/extra/httpd-evasive.conf


如下图:

 da_mod_evasive-2.jpg


六、重启apache


service httpd restart


评论专区
  • 昵 称必填
  • 邮 箱必填
  • 网 址选填
◎已有 0 人评论
作者介绍
吕布

吕布

负责所有栏目的编辑工作。
80vps henghost
budgetvm sugarhosts
点击关闭
  • 在线客服1

    在线客服2

    在线客服3

分享:

支付宝

微信