資源描述:
《apache防惡意刷新網(wǎng)站和DDOS攻擊的技巧》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、因apache的被ddos攻擊和惡意刷新導(dǎo)致apache運行異常,占用資源過大,現(xiàn)在新發(fā)現(xiàn)一個很好的解決方法一些朋友的應(yīng)用也遇到過類似的煩惱,基本上都通過安裝mod_evasive模塊得到了較好的解決。下面我就來以我在CentOS5.4上安裝基于Apache2.2.9的mod_evasive經(jīng)過給大家分享一下經(jīng)驗,順便進一步講述一下mod_evasive的特性。計算機基礎(chǔ)知識mod_evasive通過對來訪IP地址和訪問URI建立內(nèi)部動態(tài)哈希表來檢測是否有攻擊,如果有如下的行為將拒絕該IP的訪問:1.每秒對同一頁面的請求數(shù)超過平時(原文:Requestingthesamepagemore
2、thanafewtimespersecond)。2.每秒同一個子進程有超過50次的并發(fā)請求。3.臨時被拒絕(在blacklist中)的時候還不斷進行請求。mod_evasive可以非常方便的和防火墻、路由器等進行整合,進一步提高抗拒絕服務(wù)的能力。和別的防攻擊工具一樣,mod_evasive同樣收到帶寬、系統(tǒng)處理能力等因素的影響,所以要想應(yīng)對大規(guī)模的攻擊,最好的方式就是把mod_evasive和您的防火墻和路由器進行整合,而不是簡單的安裝成為獨立的Apache模塊。mod_evasive在apache2.2.9上的安裝方法:一、使用源碼安裝:1、下載最新源碼包mod_evasive_1.1
3、0.1.tar.gz#cd/usr/local/src#wgethttp://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz#tar-zxvfmod_evasive_1.10.1.tar.gz#cdmod_evasive#/usr/local/apache/bin/apxs-i-a-cmod_evasive20.c說明:動態(tài)編譯apache,這里編譯mod_evasive20.c是應(yīng)對2.X版本的apache,如果是1.x版本的apache則編譯mod_evasive.c就行了最后出現(xiàn)
4、Librarieshavebeeninstalledin:/usr/local/apache/modulesIfyoueverhappentowanttolinkagainstinstalledlibrariesinagivendirectory,LIBDIR,youmusteitheruselibtool,andspecifythefullpathnameofthelibrary,orusethe`-LLIBDIR'flagduringlinkinganddoatleastoneofthefollowing:-addLIBDIRtothe`LD_LIBRARY_PATH'environ
5、mentvariableduringexecution-addLIBDIRtothe`LD_RUN_PATH'environmentvariableduringlinking-usethe`-Wl,-rpath-Wl,LIBDIR'linkerflag-haveyoursystemadministratoraddLIBDIRto`/etc/ld.so.conf'Seeanyoperatingsystemdocumentationaboutsharedlibrariesformoreinformation,suchastheld(1)andld.so(8)manualpages.-----
6、-----------------------------------------------------------------chmod755/usr/local/apache/modules/mod_evasive20.so[activatingmodule`evasive20'in/usr/local/apache/conf/httpd.conf][root@localhostmod_evasive]#表示已經(jīng)編譯寫入了apache模塊查看httpd.conf文件中已經(jīng)自動添加了計算機LoadModuleevasive20_modulemodules/mod_evasive20.
7、so至此,完成了mod_evasive的安裝,重啟apache服務(wù)后,它就開始工作了,這個時候您如果不作任何別的設(shè)置,它也可以使用默認配置為您提供良好的防攻擊能力,當(dāng)然,您也可以自己進行一些參數(shù)的定制配置,添加如下參數(shù):DOSHashTableSize3097DOSPageCount5DOSSiteCount50DOSPageInterval2DOSSiteInterval2DOSBlockingPeriod10參數(shù)簡單說明:DOS