apache2使用dosevasive防dos攻击

Dosevasive 可以用在apache1.3.* apache2以上，能够有效的预防dos攻击，

下载地址：http://mirror.trouble-free.net/dosevasive/

Dosevasive 的配置安装鱼配置非常简单。

下面是我的配置（httpd.conf）：

#add Apache DOS modules
#<IfModule mod_dosevasive20.c>
#    DOSHashTableSize    3097
#    DOSPageCount        3
#    DOSSiteCount        50
#    DOSPageInterval     1
#    DOSSiteInterval     1
#    DOSBlockingPeriod   10
#    #DOSEmailNotify 2hei.net
#    DOSWhitelist 127.0.0.1
#    DOSLogDir  "/tmp/mod_dosevasive"
#</IfModule>

其中一些参数可以自行修改设置。

我找了一些dos攻击的小工具，具体工具名称自己去网络上搜吧，这里不提供！（记住要先要关掉防火墙或者杀毒软件，否则，攻击工具无法正常运行！）

可以看到/var/log/message里的内容

说明如下：我设定的参数比较低，同样一个IP同一秒钟内访问统一url地址3次以上就被禁止，超过50次就被列入黑名单里面了，会禁止这个IP访问10秒钟时间。

Nov 22 11:04:56 localhost mod_dosevasive[5077]: Blacklisting address 192.168.1.110: possible DoS attack.
Nov 22 11:42:21 localhost mod_dosevasive[5555]: Blacklisting address 192.168.1.110: possible DoS attack

通过IE访问网站，页面会提示403错误，