来一发Apache防DDOS模块mod_evasive
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!博客不时的有人拿来做压力测试,因而筹办设置iptables限定每一个IP的并发数。但设置iptables才发明,因为Linux内核版本对照低,iptables不撑持connlimit模块,因而想到把conlimit模块编译到内核中,无法openvzvps不撑持编译内核。以是利用了Apache的防DDOS模块mod_evasive,详细装置设置以下:1、下载模块
wgethttp://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
tarxzvfmod_evasive_1.10.1.tar.gz
cdmod_evasive
2、装置模块
1、关于Apache1.x请用上面的编译***;
/usr/local/apache/bin/apxs-iacmod_evasive.c
2、关于Apache2.x能够用上面的举措;
/usr/local/apache/bin/apxs -i-a-cmod_evasive20.c
3、设置模块
在设置文件httpd.conf到场以下代码:
在Apachev1.x版本中,要到场;
<IfModulemod_evasive.c>
DOSHashTableSize3097
DOSPageCount2
DOSSiteCount50
DOSPageInterval1
DOSSiteInterval1
DOSBlockingPeriod10
</IfModule>
在Apachev2.x到场;
<IfModulemod_evasive20.c>
DOSHashTableSize3097
DOSPageCount2
DOSSiteCount50
DOSPageInterval1
DOSSiteInterval1
DOSBlockingPeriod10
</IfModule>
以后重启httpd。
相干参数申明:
DOSHashTableSize3097:界说哈希表巨细。
DOSPageCount2:同意客户机会见统一页的距离。
DOSSiteCount50:同意客户机的最年夜并发毗连。
DOSPageInterval1:网页会见计数器距离。
DOSSiteInterval1:全站会见计数器距离。
DOSBlockingPeriod10:到场黑名单后回绝会见工夫。
4、对mod_evasive测实验证
可使用apache的ab工具,也能够利用evasive解压目次中的test.pl剧本测试。
ab工具:ab-n1000-c50http://www.centos.bz/
perl:perltest.pl
必要懂得更多关于evasive模块的利用能够检察解压目次中的README文件。
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!
来一发Apache防DDOS模块mod_evasive
直到学习Linux这门课以后,我才知道,原来我错了。? Windows?是图形界面的,Linux类似以前的?DOS,是文本界面的,如果你运行了图形界面程序X-WINDOWS后,Linux?也能显示图形界面,也有开始菜单、桌面、图标等。 其实老师让写心得我也没怎么找资料应付,自己想到什么就写些什么,所以不免有些凌乱;很少提到编程,因为那些在实验报告里已经说了,这里再写就多余了。 随着Linux应用的扩展,出现了不少Linux社区。有一些非常优秀的社区往往是Linux高手的舞台,如果在探讨高级技巧的论坛张贴非常初级的问题经常会没有结果。 对Linux命令熟悉后,你可以开始搭建一个小的Linux网络,这是最好的实践方法。Linux是网络的代名词,Linux网络服务功能非常强大,不论是邮件服务器、Web服务器、DNS服务器等都非常完善。 不同于Windows?系统需要花钱购买,因为Linux的核心是免费的,自由使用的,核心源代码是开放的。 请问谁有Linux的学习心得的吗?简单的说说?
页:
[1]