apache防惡意刷新網(wǎng)站和DDOS攻擊的技巧

apache防惡意刷新網(wǎng)站和DDOS攻擊的技巧

ID:37239280

大?。?1.48 KB

頁數(shù):8頁

時間:2019-05-20

apache防惡意刷新網(wǎng)站和DDOS攻擊的技巧_第1頁
apache防惡意刷新網(wǎng)站和DDOS攻擊的技巧_第2頁
apache防惡意刷新網(wǎng)站和DDOS攻擊的技巧_第3頁
apache防惡意刷新網(wǎng)站和DDOS攻擊的技巧_第4頁
apache防惡意刷新網(wǎng)站和DDOS攻擊的技巧_第5頁
資源描述:

《apache防惡意刷新網(wǎng)站和DDOS攻擊的技巧》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。

1、因apache的被ddos攻擊和惡意刷新導(dǎo)致apache運行異常,占用資源過大,現(xiàn)在新發(fā)現(xiàn)一個很好的解決方法一些朋友的應(yīng)用也遇到過類似的煩惱,基本上都通過安裝mod_evasive模塊得到了較好的解決。下面我就來以我在CentOS5.4上安裝基于Apache2.2.9的mod_evasive經(jīng)過給大家分享一下經(jīng)驗,順便進一步講述一下mod_evasive的特性。計算機基礎(chǔ)知識mod_evasive通過對來訪IP地址和訪問URI建立內(nèi)部動態(tài)哈希表來檢測是否有攻擊,如果有如下的行為將拒絕該IP的訪問:1.每秒對同一頁面的請求數(shù)超過平時(原文:Requestingthesamepagemore

2、thanafewtimespersecond)。2.每秒同一個子進程有超過50次的并發(fā)請求。3.臨時被拒絕(在blacklist中)的時候還不斷進行請求。mod_evasive可以非常方便的和防火墻、路由器等進行整合,進一步提高抗拒絕服務(wù)的能力。和別的防攻擊工具一樣,mod_evasive同樣收到帶寬、系統(tǒng)處理能力等因素的影響,所以要想應(yīng)對大規(guī)模的攻擊,最好的方式就是把mod_evasive和您的防火墻和路由器進行整合,而不是簡單的安裝成為獨立的Apache模塊。mod_evasive在apache2.2.9上的安裝方法:一、使用源碼安裝:1、下載最新源碼包mod_evasive_1.1

3、0.1.tar.gz#cd/usr/local/src#wgethttp://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz#tar-zxvfmod_evasive_1.10.1.tar.gz#cdmod_evasive#/usr/local/apache/bin/apxs-i-a-cmod_evasive20.c說明:動態(tài)編譯apache,這里編譯mod_evasive20.c是應(yīng)對2.X版本的apache,如果是1.x版本的apache則編譯mod_evasive.c就行了最后出現(xiàn)

4、Librarieshavebeeninstalledin:/usr/local/apache/modulesIfyoueverhappentowanttolinkagainstinstalledlibrariesinagivendirectory,LIBDIR,youmusteitheruselibtool,andspecifythefullpathnameofthelibrary,orusethe`-LLIBDIR'flagduringlinkinganddoatleastoneofthefollowing:-addLIBDIRtothe`LD_LIBRARY_PATH'environ

5、mentvariableduringexecution-addLIBDIRtothe`LD_RUN_PATH'environmentvariableduringlinking-usethe`-Wl,-rpath-Wl,LIBDIR'linkerflag-haveyoursystemadministratoraddLIBDIRto`/etc/ld.so.conf'Seeanyoperatingsystemdocumentationaboutsharedlibrariesformoreinformation,suchastheld(1)andld.so(8)manualpages.-----

6、-----------------------------------------------------------------chmod755/usr/local/apache/modules/mod_evasive20.so[activatingmodule`evasive20'in/usr/local/apache/conf/httpd.conf][root@localhostmod_evasive]#表示已經(jīng)編譯寫入了apache模塊查看httpd.conf文件中已經(jīng)自動添加了計算機LoadModuleevasive20_modulemodules/mod_evasive20.

7、so至此,完成了mod_evasive的安裝,重啟apache服務(wù)后,它就開始工作了,這個時候您如果不作任何別的設(shè)置,它也可以使用默認配置為您提供良好的防攻擊能力,當(dāng)然,您也可以自己進行一些參數(shù)的定制配置,添加如下參數(shù):DOSHashTableSize3097DOSPageCount5DOSSiteCount50DOSPageInterval2DOSSiteInterval2DOSBlockingPeriod10參數(shù)簡單說明:DOS

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。