设备 mod_evasive

默认的设备是一个很好的开端，因为它不会壅塞任何合法的用户。撤消设备文件中的所有参数（DOSSystemCommand 除外）的注释，如下所示：

<IfModule mod_evasive20.c>
   DOSHashTableSize   3097
   DOSPageCount       2
   DOSSiteCount       50
   DOSPageInterval    1
   DOSSiteInterval    1
   DOSBlockingPeriod  10
 
   DOSEmailNotify       JohnW@example.com
   #DOSSystemCommand    "su - someuser -c '/sbin/... %s ...'"
   DOSLogDir            "/var/log/mod_evasive"
</IfModule>

必须要创建日记目次并且要付与其与 apache 过程雷同的所有者。这里创建的目次是 /var/log/mod_evasive ，并且在 Ubuntu 大将该目次的所有者和组设置为 www-data ，与 Apache 办事器雷同：

mkdir /var/log/mod_evasive
chown www-data:www-data /var/log/mod_evasive

在编辑了 Apache 的设备之后，特别是在正在运行的网站上，在从新启动或从新加载之前，最好检查一下语法，因为语法缺点将影响 Apache 的启动大年夜而使网站宕机。

Apache 包含一个帮助敕令，是一个设备语法检查器。只需运行以下敕令来检查您的语法：

apachectl configtest

如不雅您的设备是精确的，会获得如下结不雅：

mod_evasive 如今已经在保护您的网站啦！

如不雅应用膳绫擎显示的默认设备，则在如下情况下，一个 IP 地址会被参加黑名单：

• 每秒请求同一页面跨越两次。
• 每秒请求 50 个以上不合页面。

Syntax OK

然则，如不雅出现问题，您会被告诉在哪部分产生了什么缺点，例如：

AH00526: Syntax error>6 of /etc/apache2/mods-enabled/evasive.conf:
DOSSiteInterval takes>, Set site interval
Action 'configtest' failed.
The Apache error log may have more information.

本文将着眼于缓解应用层进击，因为减轻收集层进击须要大年夜量的可用带宽和上游供给商的合作，这平日不是经由过程设备收集办事器就可以做到的。

　　推荐阅读

　　A站凉了，百万“猴子”无家可归

作为国内二次元 ACG 社区范畴的开山祖师，当初的那句“就算倒闭，也不会收用户一分钱”如今成为了实际。尽管，在A站那条还想再活五百年的官微下，无数的猴子还在吵着让他们充钱>>>详细阅读

本文标题：用Apache服务器模块保护您的网站免受应用层DOS攻击

地址：http://www.17bianji.com/lsqh/40535.html

 1/2    1