当前位置: 首页 > OpenSource, security > 正文

apache2使用dosevasive防dos攻击

Dosevasive 可以用在apache1.3.* apache2以上,能够有效的预防dos攻击,

下载地址:http://mirror.trouble-free.net/dosevasive/

Dosevasive 的配置安装鱼配置非常简单。

下面是我的配置(httpd.conf):

#add Apache DOS modules
#<IfModule mod_dosevasive20.c>
#    DOSHashTableSize    3097
#    DOSPageCount        3
#    DOSSiteCount        50
#    DOSPageInterval     1
#    DOSSiteInterval     1
#    DOSBlockingPeriod   10
#    #DOSEmailNotify 2hei.net
#    DOSWhitelist 127.0.0.1
#    DOSLogDir  “/tmp/mod_dosevasive”
#</IfModule>

其中一些参数可以自行修改设置。

我找了一些dos攻击的小工具,具体工具名称自己去网络上搜吧,这里不提供!(记住要先要关掉防火墙或者杀毒软件,否则,攻击工具无法正常运行!)

可以看到/var/log/message里的内容

说明如下:我设定的参数比较低,同样一个IP同一秒钟内访问统一url地址3次以上就被禁止,超过50次就被列入黑名单里面了,会禁止这个IP访问10秒钟时间。

Nov 22 11:04:56 localhost mod_dosevasive[5077]: Blacklisting address 192.168.1.110: possible DoS attack.
Nov 22 11:42:21 localhost mod_dosevasive[5555]: Blacklisting address 192.168.1.110: possible DoS attack

通过IE访问网站,页面会提示403错误,

本文固定链接: http://2hei.net/apache2dosevasivedos.html | 2hei's site

该日志由 2hei 于2007年11月27日发表在 OpenSource, security 分类下,
原创文章转载请注明: apache2使用dosevasive防dos攻击 | 2hei's site
关键字: ,

报歉!评论已关闭.