apache2使用dosevasive防dos攻击
Dosevasive 可以用在apache1.3.* apache2以上,能够有效的预防dos攻击,
下载地址:http://mirror.trouble-free.net/dosevasive/
Dosevasive 的配置安装鱼配置非常简单。
下面是我的配置(httpd.conf):
#add Apache DOS modules
#<IfModule mod_dosevasive20.c>
# DOSHashTableSize 3097
# DOSPageCount 3
# DOSSiteCount 50
# DOSPageInterval 1
# DOSSiteInterval 1
# DOSBlockingPeriod 10
# #DOSEmailNotify 2hei.net
# DOSWhitelist 127.0.0.1
# DOSLogDir “/tmp/mod_dosevasive”
#</IfModule>
其中一些参数可以自行修改设置。
我找了一些dos攻击的小工具,具体工具名称自己去网络上搜吧,这里不提供!(记住要先要关掉防火墙或者杀毒软件,否则,攻击工具无法正常运行!)
可以看到/var/log/message里的内容
说明如下:我设定的参数比较低,同样一个IP同一秒钟内访问统一url地址3次以上就被禁止,超过50次就被列入黑名单里面了,会禁止这个IP访问10秒钟时间。
Nov 22 11:04:56 localhost mod_dosevasive[5077]: Blacklisting address 192.168.1.110: possible DoS attack.
Nov 22 11:42:21 localhost mod_dosevasive[5555]: Blacklisting address 192.168.1.110: possible DoS attack
通过IE访问网站,页面会提示403错误,
本文固定链接: https://www.2hei.net/2007/11/27/apache2dosevasivedos/ | 2hei.net
最活跃的读者