mod_evasive下载地址: http://www.zdziarski.com/blog/?page_id=442
mod_evasive功能:
限制同一个IP在一定秒数内请求一个页面;
限制同一个IP在一秒内只可发出X个请求;
设定被禁止的IP时间段内不能访问。
mod_evasive的安装方法:
1. 备份旧的httpd.conf 。
2. 到http://www.zdziarski.com/blog/?page_id=442下载mod_evasive 。
3. 解压编译:mod_evasive 。
tar zxvf mod_evasive_1.10.1.tar.gz
cd mod_evasive/
/usr/local/apache2/bin/apxs ?c ?i -a mod_evasive20.c
安装好:mod_evasive 后,修改httpd.conf内容
DOSHashTableSize 3097
DOSPageCount 3
DOSSiteCount 50
DOSPageInterval 2
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSHashTableSize : 这个是占用内存大小,如果服务器比较繁忙,这个数值要设定大一点。
DOSPageCount : 同一个IP 在一个时间段内可以打开的页面次数,超过会被禁止。
DOSSiteCount : 同一个IP在一个网站内可以占用多少个Object,超过会被禁止。
DOSPageInterval — DOSPageCount 的时间段设定。
DOSSiteInterval — DOSSiteCount 的时间设定,以秒为单位。
DOSBlockingPeriod — 当发现怀疑是攻击时,使用者收到403Forbidden,这个是设定封锁时间,以秒为单位。
5. 最后重启apache即可。
京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有 