返回
apache防恶意刷新网站和DDOS攻击的技巧

apache防恶意刷新网站和DDOS攻击的技巧

ID:37239280

大小:21.48 KB

页数:8页

时间:2019-05-20

apache防恶意刷新网站和DDOS攻击的技巧_第1页
apache防恶意刷新网站和DDOS攻击的技巧_第2页
apache防恶意刷新网站和DDOS攻击的技巧_第3页
apache防恶意刷新网站和DDOS攻击的技巧_第4页
apache防恶意刷新网站和DDOS攻击的技巧_第5页
资源描述:

《apache防恶意刷新网站和DDOS攻击的技巧》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、因apache的被ddos攻击和恶意刷新导致apache运行异常,占用资源过大,现在新发现一个很好的解决方法一些朋友的应用也遇到过类似的烦恼,基本上都通过安装mod_evasive模块得到了较好的解决。下面我就来以我在CentOS5.4上安装基于Apache2.2.9的mod_evasive经过给大家分享一下经验,顺便进一步讲述一下mod_evasive的特性。计算机基础知识mod_evasive通过对来访IP地址和访问URI建立内部动态哈希表来检测是否有攻击,如果有如下的行为将拒绝该IP的访问:1.每秒对同一页面的请求数超过平时(原文:Requestingthesamepagemore

2、thanafewtimespersecond)。2.每秒同一个子进程有超过50次的并发请求。3.临时被拒绝(在blacklist中)的时候还不断进行请求。mod_evasive可以非常方便的和防火墙、路由器等进行整合,进一步提高抗拒绝服务的能力。和别的防攻击工具一样,mod_evasive同样收到带宽、系统处理能力等因素的影响,所以要想应对大规模的攻击,最好的方式就是把mod_evasive和您的防火墙和路由器进行整合,而不是简单的安装成为独立的Apache模块。mod_evasive在apache2.2.9上的安装方法:一、使用源码安装:1、下载最新源码包mod_evasive_1.1

3、0.1.tar.gz#cd/usr/local/src#wgethttp://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz#tar-zxvfmod_evasive_1.10.1.tar.gz#cdmod_evasive#/usr/local/apache/bin/apxs-i-a-cmod_evasive20.c说明:动态编译apache,这里编译mod_evasive20.c是应对2.X版本的apache,如果是1.x版本的apache则编译mod_evasive.c就行了最后出现

4、Librarieshavebeeninstalledin:/usr/local/apache/modulesIfyoueverhappentowanttolinkagainstinstalledlibrariesinagivendirectory,LIBDIR,youmusteitheruselibtool,andspecifythefullpathnameofthelibrary,orusethe`-LLIBDIR'flagduringlinkinganddoatleastoneofthefollowing:-addLIBDIRtothe`LD_LIBRARY_PATH'environ

5、mentvariableduringexecution-addLIBDIRtothe`LD_RUN_PATH'environmentvariableduringlinking-usethe`-Wl,-rpath-Wl,LIBDIR'linkerflag-haveyoursystemadministratoraddLIBDIRto`/etc/ld.so.conf'Seeanyoperatingsystemdocumentationaboutsharedlibrariesformoreinformation,suchastheld(1)andld.so(8)manualpages.-----

6、-----------------------------------------------------------------chmod755/usr/local/apache/modules/mod_evasive20.so[activatingmodule`evasive20'in/usr/local/apache/conf/httpd.conf][root@localhostmod_evasive]#表示已经编译写入了apache模块查看httpd.conf文件中已经自动添加了计算机LoadModuleevasive20_modulemodules/mod_evasive20.

7、so至此,完成了mod_evasive的安装,重启apache服务后,它就开始工作了,这个时候您如果不作任何别的设置,它也可以使用默认配置为您提供良好的防攻击能力,当然,您也可以自己进行一些参数的定制配置,添加如下参数:DOSHashTableSize3097DOSPageCount5DOSSiteCount50DOSPageInterval2DOSSiteInterval2DOSBlockingPeriod10参数简单说明:DOS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。