Apache下轻量级防DOS模块
mod_dosevasive 是一个Apache上的可选模块,它能应对一些基于HTTP的拒绝服务攻击,就是常说的DOS或者DDOS攻击,虽然不能完全彻底的防止大规模的DDOS攻击,但是对于普通的攻击来说,作为轻量级的解决方案还是非常不错的。
参数简单说明:
- #记录和存放黑名单的哈西表大小,如果服务器访问量很大,可以加大该值
- DOSHashTableSize 4096
- #同一个页面在同一时间内可以被同一个用户访问的次数,超过该数字就会被列为攻击,同一时间的数值可以在DosPageInterval参数中设置。
- DOSPageCount 5
- #同一个用户在同一个网站内可以同时打开的访问数,同一个时间的数值在DOSSiteInterval中设置。
- DOSSiteCount 50
- #设置DOSPageCount中时间长度标准,默认值为1。
- DOSPageInterval 2
- #设置DOSSiteCount中时间长度标准。
- DOSSiteInterval 2
- #被封时间间隔秒,这中间会收到 403 (Forbidden) 的返回。
- DOSBlockingPeriod 10
其他可选参数:
- #设置受到攻击时接收攻击信息提示的邮箱地址。
- DOSEmailNotify webmaster@freddy.cc
- #受到攻击时Apache运行用户执行的系统命令
- DOSSystemCommand “su - someuser -c ‘/sbin/… %s …’”
- #攻击日志存放目录。
- DOSLogDir “/var/lock/mod_dosevasive”
最近评论