apache安装mod_evasive

centos环境下安装

首先安装httpd-devel

yum安装mod_evasive

配置mod_evasive:

 DOSHashTableSize 3097      #哈希表大小（无需修改）
    DOSPageCount 10            #允许单IP的最大并发连接（瞬间值）
    DOSSiteCount 50            #允许单台机在指定秒数内访问同一页的次数。  
    DOSPageInterval 1          #单页请求检测时间（默认1秒）
    DOSSiteInterval 1          #全站请求检测时间（默认1秒）
    DOSBlockingPeriod 3600     #黑名单封禁时间（默认3600秒）
    DOSEmailNotify root        #有新黑名单记录通知管理员（可修改为邮箱）
    DOSSystemCommand "iptables -A INPUT -s %s -j DROP" #进黑名单执行命令

相关参数
DOSHashTableSize 3097：定义哈希表大小。   
DOSSiteCount 50：允许客户机的最大并发连接。   
DOSPageCount 2：允许客户机访问同一页的间隔。   
DOSPageInterval 1：网页访问计数器间隔。   
DOSSiteInterval 1：全站访问计数器间隔。   
DOSSiteInterval 60：加入黑名单后拒绝访问时间。   
DOSEmailNotify ：有IP加入黑名单后通知管理员。   
DOSSystemCommand "sudo iptables -A INPUT -s %s -j DROP"：IP加入黑名单后执行的系统命令。   
DOSLogDir "/tmp"：锁定机制临时目录。   
DOSWhiteList 127.0.0.1：防范白名单，不阻止白名单IP。

为日志目录加入写权限