會員中心
首頁 > 官方資訊 > 伺服器相關 > Tophostx禾豐裕資安寶典,Apache優化,有效防禦ddos攻擊,DDOS程式防禦,ddos防護,ddos解決方法

Tophostx禾豐裕資安寶典,Apache優化,有效防禦ddos攻擊,DDOS程式防禦,ddos防護,ddos解決方法


1.wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
2.tar zxvf mod_evasive_1.10.1.tar.gz
3.cd mod_evasive/

4.apxs -i -a -c mod_evasive20.c

5. vi /etc/httpd/conf/httpd.conf


將以下內容填入evasive20.so底下

LoadModule evasive20_module modules/mod_evasive20.so

DOSHashTableSize 3097     # 記錄黑名單的尺寸
DOSPageCount 30                # 每個頁面被判斷為dos攻擊的讀取次數 太小可能連一般人也都鎖進去
DOSSiteCount 300                 # 每個站點被判斷為dos攻擊的讀取部件(object)的個數
DOSPageInterval 10                # 讀取頁面間隔秒 太小可能連一般人也都鎖進去
DOSSiteInterval 10                  # 讀取站點間隔秒 太小可能連一般人也都鎖進去
DOSBlockingPeriod 10         # 被封時間間隔秒
DOSEmailNotify cross@ssorc.tw      # email通知
DOSSystemCommand "su – someuser -c '/sbin/… %s …'"    # 運行一個命令
DOSLogDir "/tmp/mod_dosevasive"                # log目錄
DOSWhitelist 127.0.0.1
DOSWhitelist 127.0.0.*


正式寫法


DOSHashTableSize 3000
DOSPageCount 20
DOSSiteCount 400
DOSPageInterval 20
DOSSiteInterval 20
DOSBlockingPeriod 15
DOSSystemCommand "su – someuser -c '/sbin/… %s …'"
DOSEmailNotify topweb01@gmail.com
DOSLogDir "/tmp/mod_dosevasive"
DOSWhitelist 127.0.0.1

DOSWhitelist 127.0.0.*




約195行

StartServers的2#啟動阿帕奇時的httpd的進程個數。
的MaxClients150#最大並發連接數。
MinSpareThreads25#服務器保持的最小空閒線程數。
MaxSpareThreads75#服務器保持的最大空閒線程數。
ThreadsPerChild的25#每個子進程的產生的線程數。
MaxRequestsPerChild0#每個子進程被請求服務多少次後被殺死掉。
0表示不限制,推薦設置為1000。



在 Apache 2.4 編譯 mod_evasive 時遇到以下錯誤:

mod_evasive20.c: In function ‘access_checker’:
mod_evasive20.c:142: error: ‘conn_rec’ has no member named ‘remote_ip’
mod_evasive20.c:146: error: ‘conn_rec’ has no member named ‘remote_ip’
mod_evasive20.c:158: error: ‘conn_rec’ has no member named ‘remote_ip’
mod_evasive20.c:165: error: ‘conn_rec’ has no member named ‘remote_ip’
mod_evasive20.c:180: error: ‘conn_rec’ has no member named ‘remote_ip’
mod_evasive20.c:187: error: ‘conn_rec’ has no member named ‘remote_ip’
mod_evasive20.c:208: error: ‘conn_rec’ has no member named ‘remote_ip’
mod_evasive20.c:212: warning: implicit declaration of function ‘getpid’
mod_evasive20.c:215: error: ‘conn_rec’ has no member named ‘remote_ip’
mod_evasive20.c:221: error: ‘conn_rec’ has no member named ‘remote_ip’
mod_evasive20.c:222: error: ‘conn_rec’ has no member named ‘remote_ip’
mod_evasive20.c:228: error: ‘conn_rec’ has no member named ‘remote_ip’
apxs:Error: Command failed with rc=65536

在 Google 找了一下,原因出在 Apache 2.4 的 remote_ip 改名為 client_ip,要成功安裝,可以將 mod_evasive20.c 內的 remote_ip 字串改為 client_ip,方法如下:

cp mod_evasive20.c mod_evasive24.c
sed s/remote_ip/client_ip/g -i mod_evasive24.c

然後用 apxs 編譯新的 mod_evasive24.c:

apxs -i -a -c mod_evasive24.c









2015-09-25 20:09:27

常用連結: 回首頁   不限流量雲端VPS主機   雲端VPS主機   實體主機   Windows-SSD雲端VPS  

熱門搜尋標簽: 雲端主機架站, 雲端主機空間, 雲端VPS空間, 網路開店平台,建立網路事業網路開店必備系統 ,WORDPRESS架設網站,雲端vps架站空間,架站空間雲端vps,雲端vps主機推薦首選,雲端架站vps,雲主機,雲主機推薦,雲端vps主機空間網站設計,雲端主機空間雲端vps,雲端,vps

  • 雲端VPS主機
  • 雲端VPS
  • 網站架設
  • 網頁設計主機
  • 雲主機
  • 雲端主機
  • 企業伺服器
  • 服務器
  • 雲端主機批發
  • 雲主機批發