linux下安装mod_evasitive模块(防止单一客户的DOS攻击)

最新推荐文章于 2025-05-27 18:36:09 发布
最新推荐文章于 2025-05-27 18:36:09 发布
阅读量1.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux Web Server Apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/john_f_lau/article/details/24935959
本文介绍了如何在Apache服务器上安装mod_evasitive模块,并详细解释了安装步骤、配置过程及测试方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

     安装步骤如下:

    1. 前提条件

        已经安装了Apache 2.2.x或以上版本,下载mod_evasitive。

下载地址:

http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz

    2. 安装

          按照下列指令安装mod_evasitive.

    tar -xzvf mod_evasive_1.10.1.tar.gz
    cd mod_evasitive
    vim mod_evasive20.c  

#define MAILER  "/bin/mail -t %s"
#define  LOG( A, ... ) { openlog("mod_evasive", LOG_PID, LOG_DAEMON); syslog( A, __VA_ARGS__ ); closelog(); }


#define DEFAULT_HASH_TBL_SIZE   3079ul  // Default hash table size
#define DEFAULT_PAGE_COUNT      2       // Default max page hit count/interval
#define DEFAULT_SITE_COUNT      50      // Default max site hit count/interval
#define DEFAULT_PAGE_INTERVAL   1       // Default 1 second page interval
#define DEFAULT_SITE_INTERVAL   1       // Default 1 second site interval
#define DEFAULT_BLOCKING_PERIOD 10      // Default block time (Seconds)
#define DEFAULT_LOG_DIR         "/tmp"     //根据需要修改

  #修改日志路径参数
    /usr/local/apache2/bin/apxs -i -a -c ./mod_evasive20.c

    安装成功的信息:

chmod 755 /usr/local/apache2//modules/mod_evasive20.so
....



      3 配置并测试

       编辑http.conf 文件:

vim /etc/local/apache2/conf/http.conf
#添加mod_evasitive配置参数
LoadModule evasive20_module   modules/mod_evasive20.so


#------------mod_evasive module settings-------------------
<IfModule mod_evasive20.c>
    DOSHashTableSize    6195
    DOSSiteCount        50
    DOSPageCount        2
    DOSPageInterval     1
    DOSSiteInterval     1
    DOSBlockingPeriod   10
    DOSLogDir           "/usr/local/apache2/logs"
    #
    DOSWhiteList 127.0.0.1
    DOSWhiteList 127.0.0.*
</IfModule>


     保存后,重新启动Apache。

     可以使用Apache自带的工具ab,也可以使用mod_evasitive提供的测试脚本test.pl。

  在另外一台机器上,运行脚本test.pl.

[app@machine-2 mod_evasive]$ perl test.pl
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 200 OK
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden
HTTP/1.1 403 Forbidden

       从上面的信息,可以知道mod_evasitive 模块配置成功。

Apache引入mod_evasive模块防止ddos攻击
偶尔一节
07-27 3221
我的环境是appserv-win32-2.5.10集成环境 网站的图片被大量恶意IP访问 百度良久找到这个模块 引入这个模块配置之后的确是有作用的 但作用不是很大,最后曲线救国解决了这个问题,解决的方法有很大局限性 我就不说了; 具体配置如下 conf/httpd.conf LoadModule dosevasive22_module modules/mod_dosevasive22.
Apache24 安装mod_encoding模块
luna33的专栏
10-09 3333
安装心得网上可下载的mod_encoding文件,适用与apache2.2,但对apache2.4无法直接使用,因此找来了自己编译可用模块的方法。 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl + Q 插入链接 Ctrl + L 插入代码 Ctrl + K 插入图片 Ctrl + G 提升标题 Ctrl + H 有序列表 Ctrl
mod_evasive_1.10.1.tar.gz
05-04
apache 2.0 安装mod_dosevasive模块--防ddos及恶意刷新网站
mod_evasive
weixin_34101784的博客
04-15 203
mod_evasive http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz mod_evasive 是Apache(httpd)服务器的防DDOS的一个模块。对于WEB服务器来说,是目前比较好的一个防护 DDOS***的扩展模块。虽然并不能完全防...
【教程】给Apache服务器装上轻量级的防DDoS模块
最新发布
xfxuezhang.cn
05-27 5503
轻量级防ddos
APACHE中用mod_evasive防DOS攻击
寻找甘当科学家的女人/男人
06-02 3012
服务器遭受到DDOS攻击,可以说防不胜防,但是作为apache服务器,可以安装一些模块一定程度上减缓DDOS攻击。比如第3方模块mod_evasive就是一个预防 Apache 遭受 DDos 攻击的模组,可以防止同一个 IP 对相同 URI 发出的大量请求,可设定的选项有:– 限制同一个 IP 在一定秒数内请求一个页面或档案的次数。– 限制同一个 IP 一秒内只可发出 50 个请求。– 设定被禁止的 IP 封锁时间。1.首先下载mod_evasive_1.10.1.tar.gz并解压:# tar zxv
apache安装 mod_evasive
weixin_34315665的博客
02-15 159
centos环境下安装 首先安装httpd-devel yum安装mod_evasive 配置mod_evasive: DOSHashTableSize 3097 #哈希表大小(无需修改) DOSPageCount 10 #允许单IP的最大并发连接(瞬间值) DOSSiteCount 50 #允许单台机在...
mod_evasive/mod_dosevasive22
02-10
mod_evasive.dll mod_dosevasive22
apache+mod_python mod_python的安装与配置
jenyzhang的专栏
04-10 5455
apache中mod_python的安装与配置 1.linux下apache的安装。见我的上一篇博文 2.下载mod_python.    打开terminal。输入命令:sudo apt-get install libapache2-mod-python 3.更改apache配置文件。   输入命令:sudo gedit /etc/apache2/apache2.con
CentOS7.5给apache2.4打上mod_ssl模块,并开启https的443端口,以及后续可能会出现的apache重启错误
二向箔前进
02-21 3122
下载到apache的ssl证书后,如何使用,ssl证书放在那里,其实很简单和apache的httpd.conf配置文件一样。 首先打开apache的配置文件默认,确认是否安装mod_ssl.so模块,由于各个版本的apache配置略有不同。 /etc/httpd/conf 有些朋友打开httpd.conf文件,里边就没有下边这句,直接懵逼了。如果有就可以直接使用,没有就装。 LoadModule ...
Apache HTTP Server通过mod_cluster模块与Tomcat连接
yakoo5的专栏
12-11 3454
使用mod_cluster的好处 1、httpd workers 可动态配置; 2、Server端负载均衡因子计算; 3、更细粒度的web-app生命周期控制 4、支持多种协议(HTTP、HTTPS、AJP)
mod_evasive20.so
10-22
Apache下防DDOS攻击插件,具体配置方法请百度。 文件编译平台Centos7 X86_64
Apache防DDOS模块mod_evasive安装和配置方法详解
09-15
主要介绍了Apache防DDOS模块mod_evasive安装和配置方法,需要的朋友可以参考下
windows apache ddos mod_dosevasive22
04-15
x86 ,解压直接使用
Mod_Evasive Installer-开源
04-26
简单的bash脚本允许您安装mod_evasive,在apache1中安装mod_evasive,在apache2中安装mod_evasive,为apache1和apache2卸载mod_evasive。
evasive_双移线路径_双移线程序_高速避让_evasive_双移线
09-11
可以实现高速紧急避让双移线路径,利用MATLAB软件仿真实现。
Apache设置防DDOS模块mod_evasive
weixin_34050389的博客
11-26 191
mod_evasive 是Apache(httpd)服务器的防DDOS的一个模块。对于WEB服务器来说,是目前比较好的一个防护DDOS攻击的扩展模块。虽然并不能完全防御 DDOS攻击,但在一定条件下,还是起到缓服Apache(httpd)服务器的压力。如果配合iptables、硬件防火墙等防火墙设备配合使用,可能 有更好的效果。 最近准备配置iptables限制每个IP的并发数。但配置ipt...
Apache如何防止DDOS攻击mod_evasive模块的配置
收集盒 Book box
04-03 1404
目前的网络攻击多种多样,什么CC,DDOS,碎片,死亡ping等等,但是最头疼的就是DDOS了。大多数网站都是使用使用Apache的httpd服务作为服务端的,可以在apache中加载mod_evasive模块防止DDOS攻击。本文将介绍如何在apche中配置mod_evasive模块。 1.mod_evasive 介绍 mod_evasive 是Apache(httpd)服务器的防
Apache的mod_evasive模块
成长的日子
10-17 227
mod_evasive 模块的目的在于防止HTTP DoS或者DDoS。   一般的设置项如下:   #place this code in the httpd.conf &lt;IfModule evasive_module&gt; #optional directive (default value equals to 1024) DOSHashTableSize...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值