Apache防CC模块modevasive

安装配置如下
下载模块
wget http://download.efsync.org/Apache/mod/mod_evasive_1.10.1.tar.gz
解压
tar zxvf mod_evasive_1.10.1.tar.gz

cd mod_evasive
查找apxs位置
find / -name apxs

/usr/bin/apxs 这是我的路径（你的看查找结果）

/usr/bin/apxs -i -a -c mod_evasive20.c

查看httpd.conf文件
find / -name httpd.conf

我的位置
/usr/localapache/conf/httpd.conf
编辑httpd.conf文件
vi /usr/localapache/conf/httpd.conf
在最下面插入以下代码
DOSHashTableSize 3097 DOSPageCount 5 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 360

然后重启apache
serice httpd restart

如果报错说在xx文件夹找不到模块文件请查找
find / -name mod_evasive20.c

查找到的文件复制到提示到不的文件夹再重启应该没问题了

展开

收起

holinhot 2013-08-31 14:23:34 8364 0

7 条回答

写回答

取消提交回答

maowh

回 9楼(holinhot) 的帖子
擦，我当真了

2013-09-02 18:12:41

赞同展开评论打赏
kideny

给楼主加分了，这个文章太好了。另外，可以说下心得或者原理嘛！

2013-09-02 13:56:57

赞同展开评论打赏
云代维

防CC还是NGINX的方案更多并且更成熟

2013-09-02 13:53:37

赞同展开评论打赏
萌萌的哀绿

ReApache防CC模块modevasive
mark

2013-09-02 13:46:26

赞同展开评论打赏
小猪猪

直接用的服务器安全狗

2013-09-02 12:44:07

赞同展开评论打赏
tiankong2013

ReApache防CC模块modevasive
怎么没人？这么好的东西没人要？

2013-09-01 18:39:48

赞同展开评论打赏
holinhot

ReApache防CC模块modevasive
相关参数
DOSHashTableSize 3097：定义哈希表大小。 DOSSiteCount 50：允许客户机的最大并发连接。 DOSPageCount 2：允许客户机访问同一页的间隔。 DOSPageInterval 1：网页访问计数器间隔。 DOSSiteInterval 1：全站访问计数器间隔。 DOSSiteInterval 60：加入黑名单后拒绝访问时间。 DOSEmailNotify xxxx@gmail.com：有IP加入黑名单后通知管理员。 DOSSystemCommand "sudo iptables -A INPUT -s %s -j DROP"：IP加入黑名单后执行的系统命令。 DOSLogDir "/tmp"：锁定机制临时目录。 DOSWhiteList 127.0.0.1：防范白名单，不阻止白名单IP。

-------------------------

回7楼kideny的帖子
我用的nginx apache当然不能装在apache上。全屏蔽一个ip了
-------------------------

回3楼adm‮‭in的帖子
www.gov.cn欢迎测试

2013-08-31 14:24:55

赞同展开评论打赏