Loading ...mod_dosevasive 的使用方法:
首次下載 mod_dosevasive 1.1 版本。
然後解壓 mod_dosevasive_1.10.tar.gz
tar zxvf mod_dosevasive_1.10.tar.gz
把您的 httpd.conf 備份
開始安裝 mod_dosevasive
Apache 1.3.x:
cd mod_dosevasive
apxs -cia mod_dosevasive.c
Apache 2.0.x:
cd mod_dosevasive
apxs -cia mod_dosevasive20.c
修改您的 httpd.conf 加入
Apache 1.3.x:
<IfModule mod_dosevasive.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
</IfModule>
Apache 2.0.x:
<IfModule mod_dosevasive20.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 10
DOSBlockingPeriod 600
</IfModule>
這樣使完成。httpd.conf 當中的設定方面解釋:
DOSHashTableSize
這是佔中您記憶體的大少。當數目越大處理越快,當您的伺服器是很多人流的,您必須加大這個數字。
DOSPageCount
同一頁同一人時能夠在同一個時區中請求幾多次,多於會禁止。時區可以在 DOSPageInterval 中設定。
DOSSiteCount
同一個網站同一人在伺服器中所佔有幾多個 Object,多於會禁止。時區可以在 DOSSiteInterval 中設定。
DOSPageInterval
DOSPageCount 中所計算的每一個時區時間,以無秒計算。預設是 1 秒。
>
DOSSiteInterval
DOSSiteCount 中所計算的每一個時區時間,以無秒計算。預設是 1 秒。
DOSBlockingPeriod
當發現後暫停多久?預設是 10 秒。當發現後,他會接收到 403 (Forbidden) 的。
DOSEmailNotify
設定接收攻擊信息的電郵地址。
DOSEmailNotify you@yourdomain.com
DOSSystemCommand
這是收到攻擊信息時所使用的指令。
DOSSystemCommand ”su - someuser -c \’/sbin/… %s …\’”
DOSLogDir
記錄檔案設定。
DOSLogDir ”/var/lock/mod_dosevasive”
Written by 傻仔仔