么意思博客

论坛好不容易日IP 2000左右,却有无聊人CC攻击我的论坛！论坛开始访问慢，最后直接死掉！无赖只有将服务器重 […]

论坛好不容易日IP 2000左右,却有无聊人CC攻击我的论坛！论坛开始访问慢，最后直接死掉！无赖只有将服务器重起后，马上关闭论坛！（授权访问 临时解决办法）网上找了些资料，说”Apache”有插件（mod_evasive）可以防御攻击，抱着试试的态度试了下！效果还真不错！
下面来教大家安装：

wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
tar zxvf mod_evasive_1.10.1.tar.gz
cd mod_evasive
/www/wdlinux/apache/bin/apxs -i -a -c mod_evasive20.c

我的安装环境是 wdcp 如果您的不是，请自行更改 apache 路径！
然后在”/www/wdlinux/apache/conf/httpd.conf”最下面加入(先看看里面是不是有 有就不加了)：

<IfModule mod_evasive20.c>
DOSHashTableSize 3097&nbsp;&nbsp;
DOSSiteCount 50&nbsp;&nbsp;
DOSPageCount 2&nbsp;&nbsp;
DOSPageInterval 1&nbsp;&nbsp;
DOSSiteInterval 1&nbsp;&nbsp;
DOSBlockingPeriod 60&nbsp;&nbsp;
DOSEmailNotify mail@z7777.com&nbsp;&nbsp;
DOSSystemCommand "sudo iptables -A INPUT -s %s -j DROP"
DOSLogDir "/tmp"&nbsp;&nbsp;
DOSWhiteList 127.0.0.1
</IfModule>&nbsp;

mod_evasive 介绍
mod_evasive 是Apache（httpd)服务器的防DDOS的一个模块。对于WEB服务器来说，是目前比较好的一个防护DDOS攻击的扩展模块。虽然并不能完全防御DDOS攻击，但在一定条件下，还是起到缓服Apache（httpd)服务器的压力。如配合iptables、硬件防火墙等防火墙设备配合使用，可能有更好的效果。
mod_evasive 的官方地址： http://www.zdziarski.com
相关参数：
DOSHashTableSize 3097：定义哈希表大小。
DOSSiteCount 50：允许客户机的最大并发连接。
DOSPageCount 2：允许客户机访问同一页的间隔。
DOSPageInterval 1：网页访问计数器间隔。
DOSSiteInterval 1：全站访问计数器间隔。
DOSBlockingPeriod 60：加入黑名单后拒绝访问时间。
DOSEmailNotify xxxx@gmail.com：有IP加入黑名单后通知管理员。
DOSSystemCommand “sudo iptables -A INPUT -s %s -j DROP”：IP加入黑名单后执行的系统命令（这里是将黑名单应用到防火墙里）。
DOSLogDir “/tmp”：锁定机制临时目录。
DOSWhiteList 127.0.0.1：防范白名单，不阻止白名单IP。