以 mod_evasive 阻擋 D.o.S 攻擊
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
若是出現2015-05-08 10:53:08 ERROR 503: Service Temporarily Unavailable.
用windows點擊下載,再用winscp傳進機器。
tar zxvf mod_evasive_1.10.1.tar.gz cd mod_evasive /usr/local/web/apache2/bin/apxs -i -a -c mod_evasive20.c
查看
vi /usr/local/web/apache2/conf/httpd.conf LoadModule evasive20_module modules/mod_evasive20.so
是否有出現
cd /usr/local/web/apache2/conf/extra/ vi mod-evasive.conf
內容為
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 10
DOSSiteCount 5
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 3600
DOSEmailNotify root
DOSSystemCommand "iptables -A INPUT -s %s -j DROP"
</IfModule>
存檔離開
載入設定檔
vi /usr/local/web/apache2/conf/httpd.conf
最檔底,加上
Include conf/extra/mod-evasive.conf
重啟apache
查看模組是否生效
cd /usr/local/web/apache2/bin/ ./httpd -M
出現
evasive20_module (shared)
表示ok