DBShop博客

mod_evasive 介绍

mod_evasive 是Apache（httpd)服务器的防DDOS的一个模块。对于WEB服务器来说，是目前比较好的一个防护DDOS攻击的扩展模块。虽然并不能完全防御DDOS攻击，但在一定条件下，还是起到缓服Apache（httpd)服务器的压力。如配合iptables、硬件防火墙等防火墙设备配合使用，可能有更好的效果。

$sudo apt-get install libapache2-mod-evasive

安装后ubuntu自动会启动，我们自行创建一个配置文件：

 $sudo vi /etc/apache2/conf.d/evasive，写入如下内容：

<IfModule mod_evasive20.c>
    DOSHashTableSize    3097
    DOSPageCount        5
    DOSSiteCount        50
    DOSPageInterval     1
    DOSSiteInterval     1
    DOSBlockingPeriod   360
</IfModule>

相关参数
DOSHashTableSize 3097：定义哈希表大小。   
DOSSiteCount 50：允许客户机的最大并发连接。   
DOSPageCount 2：允许客户机访问同一页的间隔。   
DOSPageInterval 1：网页访问计数器间隔。   
DOSSiteInterval 1：全站访问计数器间隔。   
DOSSiteInterval 60：加入黑名单后拒绝访问时间。   
DOSEmailNotify xxxx@gmail.com：有IP加入黑名单后通知管理员。   
DOSSystemCommand “sudo iptables -A INPUT -s %s -j DROP”：IP加入黑名单后执行的系统命令。   
DOSLogDir “/tmp”：锁定机制临时目录。   
DOSWhiteList 127.0.0.1：防范白名单，不阻止白名单IP。