本文介绍Apache服务器如何安装mod_evasive模块,希望对于初学Apache服务器相关的朋友有帮助,更多Apache安装、配置、报错处理等资源请本站内搜索。
mod_evasive下载地址: http://www.zdziarski.com/blog/?page_id=442
mod_evasive功能:
限制同一个IP在一定秒数内请求一个页面;
限制同一个IP在一秒内只可发出X个请求;
设定被禁止的IP时间段内不能访问。
mod_evasive的安装方法:
1. 备份旧的httpd.conf 。
2. 到http://www.zdziarski.com/blog/?page_id=442下载mod_evasive 。
3. 解压编译:mod_evasive 。
tar zxvf mod_evasive_1.10.1.tar.gz
cd mod_evasive/
/usr/local/apache2/bin/apxs –c –i -a mod_evasive20.c
安装好:mod_evasive 后,修改httpd.conf内容
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 3
DOSSiteCount 50
DOSPageInterval 2
DOSSiteInterval 1
DOSBlockingPeriod 10
</IfModule>
DOSHashTableSize : 这个是占用内存大小,如果服务器比较繁忙,这个数值要设定大一点。
DOSPageCount : 同一个IP 在一个时间段内可以打开的页面次数,超过会被禁止。
DOSSiteCount : 同一个IP在一个网站内可以占用多少个Object,超过会被禁止。
DOSPageInterval — DOSPageCount 的时间段设定。
DOSSiteInterval — DOSSiteCount 的时间设定,以秒为单位。
DOSBlockingPeriod — 当发现怀疑是攻击时,使用者收到403Forbidden,这个是设定封锁时间,以秒为单位。
5. 最后重启apache即可。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。
