以 mod_evasive 阻擋 D.o.S 攻擊

wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz

若是出現2015-05-08 10:53:08 ERROR 503: Service Temporarily Unavailable.
用windows點擊下載,再用winscp傳進機器。

tar zxvf mod_evasive_1.10.1.tar.gz
cd mod_evasive
/usr/local/web/apache2/bin/apxs -i -a -c mod_evasive20.c

查看

vi /usr/local/web/apache2/conf/httpd.conf
LoadModule evasive20_module   modules/mod_evasive20.so

是否有出現

cd /usr/local/web/apache2/conf/extra/
vi mod-evasive.conf

內容為
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 10
DOSSiteCount 5
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 3600
DOSEmailNotify root
DOSSystemCommand "iptables -A INPUT -s %s -j DROP"
</IfModule>

存檔離開

載入設定檔

vi /usr/local/web/apache2/conf/httpd.conf

最檔底,加上

Include conf/extra/mod-evasive.conf

重啟apache
查看模組是否生效

cd /usr/local/web/apache2/bin/
./httpd -M

出現
evasive20_module (shared)
表示ok

By tony

自由軟體愛好者~喜歡不斷的思考各種問題,有新的事物都會想去學習嘗試 做實驗並熱衷研究 沒有所謂頂天的技術 只有謙虛及不斷的學習 精進專業,本站主要以分享系統及網路相關知識、資源而建立。 Github http://stnet253.github.io

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料