上次网站被人恶意F5刷新,导致apache2反应缓慢。查了一些资料。发现mod_evasive可以解决。
以下是该模块的介绍
mod_evasive 是Apache(httpd)服务器的防DDOS的一个模块。对于WEB服务器来说,是目前比较好的一个防护DDOS攻击的扩展模块。虽然并不能完全防御DDOS攻击,但在一定条件下,还是起到缓服Apache(httpd)服务器的压力。如果配合iptables、硬件防火墙等防火墙设备配合使用,可能有更好的效果。
解决如下
- sudo apt-get install libapache2-mod-evasive
- mkdir /var/log/apache2/mod_evasive
- chown www-data:www-data /var/log/apache2/mod_evasive
- cd /etc/apache2/conf.d
- sudo vim evasive
内容如下:
- <ifmodule mod_evasive20.c>
- DOSHashTableSize 3097
- DOSPageCount 2
- DOSSiteCount 50
- DOSPageInterval 1
- DOSSiteInterval 1
- DOSBlockingPeriod 10
- DOSLogDir /var/log/apache2/mod_evasive
- DOSEmailNotify you@example.com
- </ifmodule>
重启
- /etc/init.d/apache2 restart
测试
- perl /usr/share/doc/libapache2-mod-evasive/examples/test.pl
