安裝 mod_evasive 防刷新 DOS

Zeuxis  2009-08-17  Server 
1
2
3
4
wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
tar zxvf mod_evasive_1.10.1.tar.gz
cd mod_evasive
/usr/local/apache2/bin/apxs -i -a -c mod_dosevasive20.c
1
2
3
4
5
6
7
8
9
10
11
12
# 上面執行完成,應會在 httpd.conf 多了
LoadModule evasive20_module   modules/mod_evasive20.so

#最後 vi httpd.conf 加入
<IfModule mod_evasive20.c>
DOSHashTableSize    3097
DOSPageCount        2
DOSSiteCount        50
DOSPageInterval    1
DOSSiteInterval    1
DOSBlockingPeriod  10
</IfModule>
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
#記錄和存放黑名單的哈西表大小,如果服務器訪問量很大,可以加大該值
DOSHashTableSize 3097

#同一個頁面在同一時間內可以被統一個用戶訪問的次數,超過該數字就會被列為攻擊,同一時間的數值可以在DosPageInterval參數中設置。
DOSPageCount 3

#同一個用戶在同一個網站內可以同時打開的訪問數,同一個時間的數值在DOSSiteInterval中設置。
DOSSiteCount 40

#設置DOSPageCount中時間長度標準,默認值為1。
DOSPageInterval 2

#DOSSiteInterval 2 設置DOSSiteCount中時間長度標準,默認值為1。
DOSSiteInterval 2

#被封時間間隔秒,這中間會收到 403 (Forbidden) 的返回。
DOSBlockingPeriod 10

#設置受到攻擊時接收攻擊信息提示的郵箱地址。
#DOSEmailNotify [email protected]

#受到攻擊時Apache運行用戶執行的系統命令
#DOSSystemCommand 「su - someuser -c 『/sbin/… %s …』」

#攻擊日誌存放目錄,BSD上默認是 /tmp
#DOSLogDir 「/var/lock/mod_evasive」

再重開伺服器即可

© Copyright 2007 - 2023 by Zeuxis Lo.