当前位置: 首页 > >

apache安装 mod_evasive

发布时间:

centos环境下安装


?


首先安装httpd-devel


?


yum安装mod_evasive


?


配置mod_evasive:


?DOSHashTableSize 3097????? #哈希表大小(无需修改)
??? DOSPageCount 10??????????? #允许单IP的最大并发连接(瞬间值)
??? DOSSiteCount 50??????????? #允许单台机在指定秒数内访问同一页的次数。??
??? DOSPageInterval 1????????? #单页请求检测时间(默认1秒)
??? DOSSiteInterval 1????????? #全站请求检测时间(默认1秒)
??? DOSBlockingPeriod 3600???? #黑名单封禁时间(默认3600秒)
??? DOSEmailNotify root??????? #有新黑名单记录通知管理员(可修改为邮箱)
??? DOSSystemCommand "iptables -A INPUT -s %s -j DROP" #进黑名单执行命令


?


相关参数
DOSHashTableSize 3097:定义哈希表大小。???
DOSSiteCount 50:允许客户机的最大并发连接。???
DOSPageCount 2:允许客户机访问同一页的间隔。???
DOSPageInterval 1:网页访问计数器间隔。???
DOSSiteInterval 1:全站访问计数器间隔。???
DOSSiteInterval 60:加入黑名单后拒绝访问时间。???
DOSEmailNotify?:有IP加入黑名单后通知管理员。???
DOSSystemCommand "sudo iptables -A INPUT -s %s -j DROP":IP加入黑名单后执行的系统命令。???
DOSLogDir "/tmp":锁定机制临时目录。???
DOSWhiteList 127.0.0.1:防范白名单,不阻止白名单IP。


?


为日志目录加入写权限




来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/30208512/viewspace-1578403/,如需转载,请注明出处,否则将追究法律责任。



转载于:http://blog.itpub.net/30208512/viewspace-1578403/






相关资源:Apache防DDOS模块mod_evasive安装和配置方法详解



友情链接: