您所在的位置:欢聚电脑网 > 网络技术 > 网络安全 > 正文

kloxo安装mod_evasive应对DDOS/CC攻击

时间:12-08 关键字:网络 来源:www.huanju.org

cd /usr/local/src
# wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
# tar xzvf mod_evasive_1.10.1.tar.gz
# cd mod_evasive
# /usr/local/apache/bin/apxs -i -a -c mod_evasive20.c
修改部分:
 
 # /usr/sbin/apxs -i -a -c mod_evasive20.c
注:没有apxs的话,请安装:httpd-devel
CentOs和RedHat可直接运行:yum install httpd-devel
 
模块就自动编译安装进/usr/local/apache/modules,
自动在httpd.conf里添加
LoadModule evasive20_module modules/mod_evasive20.so
 
手工在httpd.conf 里添加一些配置
kloxo的httpd.conf路劲为:
/etc/httpd/conf/httpd.conf
 
 #记录和存放黑名单表大小,如果服务器访问量很大,可以加大该值
DOSHashTableSize 3097
 
#同一个页面在同一时间内可以被同一个用户访问的次数,超过该数字就会被列为攻击,同一时间的数值可以在DosPageInterval参数中设置。
DOSPageCount 3
 
#同一个用户在同一个网站内可以同时打开的访问数,同一个时间的数值在DOSSiteInterval中设置。
DOSSiteCount 40
 
#设置DOSPageCount中时间长度标准,默认值为1。
DOSPageInterval 2
 
#DOSSiteInterval 2 设置DOSSiteCount中时间长度标准,默认值为1。
DOSSiteInterval 2
 
#被封时间间隔秒,这中间会收到403 (Forbidden) 的返回。
DOSBlockingPeriod 10
 
#设置受到攻击时接收攻击信息提示的邮箱地址。
DOSEmailNotify you@ www.2cto.com
 
#受到攻击时Apache运行用户执行的系统命令
DOSSystemCommand "su - someuser -c ‘/sbin/… %s …’"
 
#攻击日志存放目录
DOSLogDir "/var/log/mod_evasive"
 
#进入信任ip名单的ip它们将不会受到阻止,其功能主要是用于保护软件,scripts,本地搜索,或其它的自动工具对服务器进行大量的资源请求 时不会被阻止.请确认而不是用在添加客户或其它什么类别的人员,因为这将给本模块进行正常工作带来阻碍信任ip名单应在apache配置文件中添加如下格 式的字段(可以是ip段)
DOSWhitelist 127.0.0.1
DOSWhitelist 127.0.0.*
#ip地址后三段可以使用通配符,并且可以各格式复用
测试–在mod_evasive20目录下,执行
#perl test.pl
 
看到类似于下面的提示
 
HTTP/1.1 200 OK
HTTP/1.1 403 Forbidden
就ok了
如果提示connection refused
就修改test.pl 里面的127.0.0.1 为你本机用的ip
或者可以使用apache的ab工具,也可以使用evasive解压目录中的test.pl脚本测试。
ab工具:ab -n 1000 -c 50 http://www.2cto.com/

作者 xssxss.com

如果这篇文章对你有帮助,就请点个赞吧!
休息一下