lighttpd 使用 mod_evasive 限制并发连接数(防止攻击)

lighttpd防DDoS

最新推荐文章于 2023-01-10 15:51:53 发布

原创最新推荐文章于 2023-01-10 15:51:53 发布 · 721 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#lighttpd #工作

lighttpd&IIS 专栏收录该内容

7 篇文章

订阅专栏

本文介绍了一种在lighttpd服务器中防止DDoS攻击的方法。通过在server.modules中添加mod_evasive模块并设置最大连接数限制来实现。具体设置为每个IP的最大并发连接数为3。

部署运行你感兴趣的模型镜像

lighttpd 中可以有防止DDos攻击的方法，这个方法只是相对的，要综合考虑自己服务器的带宽和攻击者的带宽；公司运营平台近几天遭遇了攻击，所以配置了一下lighttpd，阻止了一下攻击，目前服务器运营正常，并且攻击还在持续。

废话少说，在 server.modules 中添加 "mod_evasive"

具体如下：

server.modules = (
……
"mod_evasive”,
……
);

#setting

evasive.max-conns-per-ip = 3

我设置的3，这里的意思是单IP最大的连接数。

因为过完年即将离开公司，所以也意兴阑珊，没有太多激情做好其他部分的配置。

同时也期望自己10年有一个好的机遇和发展。

祝大家新年快乐，身体健康，工作顺利！

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

图片生成

Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型，相比 3.0 版本，它提升了图像质量、运行速度和硬件效率

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

iteye_6020

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

如何为 Apache DDoS 保护配置 mod_evasive

学海无涯苦作舟的博客

12-30

1303

mod_evasive 是一个 Apache 模块，可帮助保护您的服务器免受暴力和拒绝服务攻击。设置 mod_evasive 为您提供了一个安全网，可以在恶意行为者开始降低服务器性能之前将其捕获。该模块带有多个配置参数，可让您定义客户端在设定的时间范围内可以发出的并发请求数。超出限制后，进一步的请求将被阻止一段时间。安装 mod_evasive 安装步骤因您的操作系统发行版和 Apache 版本而异。对于基于 Debian 的系统上最流行的 Apache 2.4 组合，请使用以下步骤。项目的存储库中还.

lighttpd - 配置文件

weixin_30537451的博客

12-08

1011

转载其他网站，收藏查看！配置文件lighttpd.conf参数详细说明的链接和选译发表于2010年12月22日 http://redmine.lighttpd.net/projects/lighttpd/wiki/Docs:ConfigurationOptions 1. mimetype.assign 指定mime类型映射列表，对于没有映射的mime类型使用”applicati...

参与评论您还未登录，请先登录后发表或查看评论

lighttp 防御慢速攻击

weixin_33958366的博客

06-20

355

2019独角兽企业重金招聘Python工程师标准>>> ...

实战Web2.0网站性能调优

yanyongshan的专栏

01-19

868

与传统形式的网站相比，Web2.0站点面临更多的性能问题。51CTO之前的视频专题《大型网站架构技术专家谈》中曾针对网站架构讲解过如何进行合理设计，今天这篇文章将告诉大家如何进行Web2.0站点的性能优化。Web2.0网站不同于以往以静态信息为主的网站架构，以往的结构大体分为2层，一个是客户端浏览器，一个就是Web服务器；而Web2.0以动态和交互为主，一般是3层或者4层，在静态信息网

lighttpd防御 Slow HTTP Denial of Service Attack 解决办法

weixin_34314962的博客

07-09

887

2019独角兽企业重金招聘Python工程师标准>>> ...

lighttpd基础配置-限速、与Squid配合、监控状态

horace_lee的专栏

12-16

531

前段时间服务器硬盘坏了，导致提供镜像下载的服务终止，年前硬件虽修好。但发现提供下载的FTP配置丢失，重新配置比较麻烦。又考虑到原提供FTP下载时，存在不少的弊端，特别是暴力破解攻击的问题很严重，导致系统日志不正常的暴涨，故决定直接提供http链接算了。我一直觉得lighttpd是相当不错的Web服务端软件，特别是对于静态文件的处理效率相当高，资源占用很少。实际使用中，需解决的几个问题是：引用 ...

lighttpd-1.4.45_lighttpd服务器_

10-01

它内置了防止DoS攻击的机制，比如限制并发连接数、设置连接超时等，有效保护服务器免受恶意攻击。此外，lighttpd还支持SSL/TLS加密，确保数据传输的安全性。对于嵌入式设备，这一点尤为重要，因为它们往往直接暴露在...

lighttpd中mod_authn_gssapi和mod_auth有什么区别？

最新发布

04-10

好的，我现在要回答用户关于lighttpd中mod_authn_gssapi和mod_auth的区别的问题。首先，我需要确认这两个模块的基本信息，以及它们在lighttpd中的作用。根据用户提供的引用内容，尤其是引用[1]和引用[2]，可以看到...

lighttpd的权限认证模块 mod_auth

03-17

总结，lighttpd的`mod_auth`模块提供了安全的身份验证机制，能够有效地保护Web资源，防止未授权的访问。通过配置lighttpd和管理用户密码文件，你可以构建一个安全的Web服务环境。在实际应用中，还需要考虑SSL/TLS...

lighttpd_my_1_4_45.tar.gz

04-27

lighttpd_my_1_4_45.tar.gz ubuntu 16.04 上面手动编译的 web server 可以运行，需要放在争取的目录下面参考: https://blog.csdn.net/wowocpp/article/details/116200402

Lighttpd源码分析_高群凯

08-01

Lighttpd是一个高效、安全、灵活的轻量级Web服务器软件，它特别适合于需要处理大量并发连接和需要高速传输的场合。它被设计为易于扩展，并且具有低资源消耗的特点。Lighttpd源码分析将帮助我们深入理解这一服务器...

lightttpd防攻击策略和修改.doc

07-20

重点介绍了 SSL/TLS 握手过程，http 慢速攻击原理，SSL Death Alert攻击原理，以及在嵌入式系统上lighttpd web 服务器的防攻击策略和修改优化

DDOS的攻击与防御

一凡凡凡人的博客

10-31

2915

DDoS的攻击与防御文章目录DDoS的攻击与防御DoS攻击与DDos攻击的区别DDoS分类网络带宽DDoS(流量攻击)直接攻击反射型DDoS系统资源攻击攻击TCP连接攻击SSL连接应用层攻击DNS QUERYCC攻击Slow HTTP Dos AttACKs (慢速HTTP拒绝服务攻击)SlowlorisDDOS防御DDoS攻击的要素DDOS防御的根本僵尸网络僵尸网络的治理用户端(终端)防御基础...

lighttpd优化

neptune

03-26

287

对服务器而言最重要的就是优化了.apache的优化文章,相信你也见过不少了.这里稍微摘出lighttpd的几个优化参数看一看.1 最大连接数默认是1024修改 server.max-fds,大流量网站推荐2048.因为lighttpd基于线程,而apache(MPM-prefork)基于子进程,所以apache需要设置startservers,maxclients等,这里不需要2 stat() 缓...

Lighttpd 性能优化

hanyingzhong的专栏

03-27

605

[分享]Lighttpd 性能优化（max-worker，compress，evasive，mod_mem_cache） Oct242010 作者：霸王硬上弓发布：2010-10-24 20:52 分类：Web与应用阅读：418 views 3条评论＃lighttpd默认只启动一个进程工作，但也支持apache那样启动多个进程 server.max-work

web服务器lighttpd的交叉编译及配置 https

jin787730090的博客

03-09

3403

原文链接：web服务器lighttpd的交叉编译及配置 lighttpd 交叉编译编译环境：Ubuntu16.04 64位交叉编译工具：arm-himix200-linux-gcc 文章目录 1. 交叉编译lighttpd1.1 交叉编译pcre1.2 交叉编译lighttpd 2 配置lighttpd服务2.1 拷贝配置文件2.2 修改配置文件2.2.1 修改lighttpd.conf2.2.2 修改modules.conf2.2.3 修改modules.conf2.2.

HTTP慢攻击(Slow HTTP Attack)

qq_44005305的博客

01-10

6096

缓慢的HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击，攻击者操纵网络上的肉鸡，对目标Web服务器进行海量HTTP请求攻击，直到服务器带宽被打满，造成了拒绝服务。瘫痪目标服务器。

(轉)关于网络爬虫的

火星遗孤

07-22

241

由于搜索引擎的泛滥，网络爬虫如今已经成为全球互联网的一大公害。除了专门做搜索的Google，Yahoo，微软，百度以外，几乎每个大型门户网站都有自己的搜索引擎，搜狐，腾讯，网易。再加上十分流氓的社区搜索奇虎等等，国内大大小小叫得出来名字得就几十家，还有各种不知名的几千几万家，另外还有国外各种奇奇怪怪的搜索引擎。只要你做的网站是内容丰富的网站，就避免不了被几千几万个爬虫每天爬来爬去。大的搜索...

openwrt mysql php_openwrt建mysql+PHP网站的安装配置

weixin_42453228的博客

01-19

448

一。安装应用更新组件包packageopkg updatephpopkg install libltdlopkg install libmcryptopkg install libmysqlclientopkg install php5-cgiopkg install php5-fastcgiopkg install php5-mod-mbstringopkg install php5-mod-m...