存档

文章标签 ‘dosevasive’

apache2使用dosevasive防dos攻击

2007年11月27日 评论已被关闭

Dosevasive 可以用在apache1.3.* apache2以上,能够有效的预防dos攻击,

下载地址:http://mirror.trouble-free.net/dosevasive/

Dosevasive 的配置安装鱼配置非常简单。

下面是我的配置(httpd.conf):

#add Apache DOS modules
#<IfModule mod_dosevasive20.c>
#    DOSHashTableSize    3097
#    DOSPageCount        3
#    DOSSiteCount        50
#    DOSPageInterval     1
#    DOSSiteInterval     1
#    DOSBlockingPeriod   10
#    #DOSEmailNotify 2hei.net
#    DOSWhitelist 127.0.0.1
#    DOSLogDir  “/tmp/mod_dosevasive”
#</IfModule>

其中一些参数可以自行修改设置。

我找了一些dos攻击的小工具,具体工具名称自己去网络上搜吧,这里不提供!(记住要先要关掉防火墙或者杀毒软件,否则,攻击工具无法正常运行!)

可以看到/var/log/message里的内容

说明如下:我设定的参数比较低,同样一个IP同一秒钟内访问统一url地址3次以上就被禁止,超过50次就被列入黑名单里面了,会禁止这个IP访问10秒钟时间。

Nov 22 11:04:56 localhost mod_dosevasive[5077]: Blacklisting address 192.168.1.110: possible DoS attack.
Nov 22 11:42:21 localhost mod_dosevasive[5555]: Blacklisting address 192.168.1.110: possible DoS attack

通过IE访问网站,页面会提示403错误,

分类: OpenSource, security 标签: ,