DirectAdmin添加mod_evasive防CC攻击模块

发布时间:2012年8月15日 阅读:23770次 分类:CentOS应用 3 条评论

mod_evasive 是Apache服务器的防CC攻击的一个模块,它可以检测和限制同个IP的请求次数,达到一定条件时执行命令(如使用iptables封禁IP),虽然并不能完全防御CC攻击,但在一定条件下能起到缓解Apache服务器的压力。


一、获得mod_evasive


wget http://soft.kwx.gd/module/mod_evasive_1.10.1.tar.gz

SSH执行以上命令。下载mod_evasive 1.10.1。


二、解压


tar zxvf mod_evasive_1.10.1.tar.gz   #解压
cd mod_evasive                       #进入目录

三、安装该组件


/usr/sbin/apxs -i -a -c mod_evasive20.c

SSH执行以上命令。安装mod_evasive。


四、添加配置文件


1)新建httpd-evasive.conf


vim /etc/httpd/conf/extra/httpd-evasive.conf

SSH执行以上命令,使用vim新建httpd-evasive.conf,并填入以下内容


<IfModule mod_evasive20.c>
DOSHashTableSize 3097      #哈希表大小(无需修改)
DOSPageCount 10            #允许单IP的最大并发连接(瞬间值)
DOSSiteCount 50            #允许单台机在指定秒数内访问同一页的次数。   
DOSPageInterval 1          #单页请求检测时间(默认1秒)
DOSSiteInterval 1          #全站请求检测时间(默认1秒)
DOSBlockingPeriod 3600     #黑名单封禁时间(默认3600秒)
DOSEmailNotify root        #有新黑名单记录通知管理员(可修改为邮箱)
DOSSystemCommand "iptables -A INPUT -s %s -j DROP" #进黑名单执行命令
</IfModule>

如下图:

 da_mod_evasive-1.jpg


五、引用以上文件


1)编辑httpd.conf


vim /etc/httpd/conf/httpd.conf

2)在适当位置处插入以下内容


Include conf/extra/httpd-evasive.conf

如下图:

 da_mod_evasive-2.jpg


六、重启apache


service httpd restart

标签: directadmin, DA, mod_evasive

已有 3 条评论 »

  1. 無可奈何 無可奈何

    感谢分享。

  2. 81难 81难

    学习了……

  3. 九块邮 九块邮

    第一次接触这种防CC的方式,先记录下来,回去研究一下!

添加新评论 »




captcha
请输入验证码