首页
VPS优惠码(更新ing)
美国VPS主机推荐
精选便宜VPS
其它便宜VPS
便宜服务器
VPS代购
关于
English
更多
VPS优惠码(更新ing)
美国VPS主机推荐
精选便宜VPS
其它便宜VPS
便宜服务器
VPS代购
关于
English
Search
1
搬瓦工:CN2线路VPS年付46.7美元起,2.5-10Gbps带宽CN2 GIA线路季付46.7美元起
13,026 阅读
2
免费试用4小时的VPN
10,589 阅读
3
多国免费代理—飞迅VPN代理FXvpn
5,895 阅读
4
DediPath:Memorial Day全场VPS五折年付10美元起,洛杉矶独立服务器月付39美元起
5,002 阅读
5
3D肉蒲团之极乐宝鉴
3,421 阅读
VPS优惠动态
VPS推荐
VPS指南/教程
VPS评测
独立服务器
免费空间
域名相关
其它
软件相关
Search
标签搜索
KVM
洛杉矶
OpenVZ
XEN
香港VPS
洛杉矶VPS
日本VPS
便宜服务器
圣何塞
凤凰城
达拉斯
高防VPS
西雅图
CN2 GIA
香港CN2
80VPS
支持支付宝
CN2
洛杉矶MC
新加坡VPS
VPSok
累计撰写
6,871
篇文章
累计收到
15
条评论
首页
栏目
VPS优惠动态
VPS推荐
VPS指南/教程
VPS评测
独立服务器
免费空间
域名相关
其它
软件相关
页面
VPS优惠码(更新ing)
美国VPS主机推荐
精选便宜VPS
其它便宜VPS
便宜服务器
VPS代购
关于
English
搜索到
1
篇与
DirectAdmin添加mod_evasive
的结果
2012-06-22
DirectAdmin添加mod_evasive模块优化Apache性能
DirectAdmin是一款国外主机常用的商业主机管理面板,默认采用Apache引擎,简单易用,功能全面,我们还可以通过添加一些模块来优化它的性能。上个月好VPS分享了添加Mod_cache模块(前情回顾),今天我们来看看另一个模块:mod_evasive。 mod_evasive是apache防DDoS攻击的模块,当有新访问到达时:查看黑名单中是否有该客户IP,将IP和请求URL一起HASH;查找HASH表看过去1秒是否连续请求同一页,将IP和请求URL一起HASH;查找HASH表看过去1秒是否请求超过XX个连接;满足任意一条就返回403并阻止该IP一定时间,该时间由DOSSiteInterval决定。下面,我们一起来看看如何安装和配置mod_evasive。 ********☆☆☆安装☆☆☆******** 以root账户SSH登陆服务器,依次运行下列指令。wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz #下载源码 tar zxvf mod_evasive_1.10.1.tar.gz #解压 cd mod_evasive #进入目录 /usr/sbin/apxs -i -a -c mod_evasive20.c #安装(注意,这里我们的DA面板Apache版本为2.*)OK了,做完以上,mod_evasive就已经正确安装了。 ********☆☆☆配置☆☆☆******** 这时候,mod_evasive模块已正确安装,并自动加入到httpd.conf,我们可以检查该文件/etc/httpd/conf/httpd.conf,看到下面这行:LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so接下来,我们配置mod_evasive。 编辑httpd-evasive.conf文件,并加入规则。SSH运行:vim /etc/httpd/conf/extra/httpd-evasive.conf加入以下内容:<IfModule mod_evasive20.c>DOSHashTableSize 3097 #定义哈希表大小。DOSSiteCount 50 #允许客户机的最大并发连接。DOSPageCount 2 #允许客户机访问同一页的间隔。DOSPageInterval 1 #网页访问计数器间隔。DOSSiteInterval 1 #全站访问计数器间隔。DOSBlockingPeriod 3600 #加入黑名单后拒绝访问时间。DOSEmailNotify #有IP加入黑名单后通知管理员。DOSSystemCommand “sudo iptables -A INPUT -s %s -j DROP” #IP加入黑名单后执行的系统命令。DOSLogDir “/tmp” #锁定机制临时目录。DOSWhiteList 127.0.0.1 #防范白名单,不阻止白名单IP。</IfModule>然后,保存规则,退出。 最后,重启httpd。service httpd restart #或者/etc/init.d/httpd restart现在,我们的Apache已经加入了mod_evasive模块了。 mod_evasive压缩包内有个测试脚本test.pl,你可以修改后自行测试是否有效。perl test.pl #测试以上参数仅供参考,mod_evasive模块还有一些高级的功能,期待大家来讨论,本文以DirectAdmin面板为例,其他的环境如果以Apache引擎,同样也可以安装该模块。
2012年06月22日
1,451 阅读
0 评论
27 点赞