工程實績多,嚴選防水建材,加強房屋外牆防水功能 免費到府估價,售後長期服務。 | 多年豐富專業,拆除各類房型技巧純熟,快速有效率 免費現場估價,值得您信賴 |
[教學] Apache 防制 DoS 攻擊的 mod_dosevas |
房東:貓貓 發表時間:2010-06-01 | [檢舉] |
Apache 防制 DoS 攻擊的 mod_dosevasive 模組 吃燒餅沒有不掉芝麻的,而開網站的沒有不被攻擊的… 奇怪了,世界上還真多無聊人士,吃飽就想如何攻擊別人的網站,不知道是什麼心態. 一種常見的攻擊是貼廣告或是莫名其妙的留言,這些都是要廣告特定的 URL,這種攻擊在 WordPress 的網站用 Spam Karma 就可以有效對付;另有一種刻意要癱瘓網站的攻擊,常見的作法就是發動很多很多的用戶端要求,持續讓網站窮於應付,用掉資源(CPU的資源,socket的資源,頻寬的資源…),而使得網站無法服務正常的使用者,這就是所謂的 DoS — Denial of Service 攻擊,我翻譯為阻絕服務攻擊。 本格平常好好的經營,也沒作什麼壞事,但卻碰過好幾次 DoS 攻擊,IP 的來源是中國及俄羅斯 . 針對 DoS 攻擊,官方的 Apache 本身並沒有提供解決之道,現在找到的是一個 3rd party 的模組,mod_evasive,用以下原理防治: Detection is performed by creating an internal dynamic hash table of IP Addresses and URIs, and denying any single IP address from any of the following: Requesting the same page more than a few times per second Making more than n concurrent requests on the same child per second Making any requests while temporarily blacklisted (on a blocking list) 它的 README 寫對付 DDoS — Distributed DoS 也有效,可是由這幾點看不出來如何有效。 由於的使用的是在 Vista (Win32)上的 Apache,要把上面的程式 compile 出來也是很麻煩,幸好在 這裡 有 mod_dosevasive Win32 binary for Apache 2.2,可以找到一個叫 dosevasive.zip 的檔案。 用法也蠻簡單的,先載入模組,在 httpd.conf 加入 LoadModule dosevasive22_module modules/mod_dosevasive22.dll 就好了,參數都有預設值,如果要微調,在 httpd.conf 加入: DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 10 |
廣利不動產-新板特區指名度最高、值得您信賴的好房仲 您的托付,廣利用心為您服務 廣利不動產-板橋在地生根最實在--新板特區指名度最高、值得您信賴的好房仲 完整房訊,房屋、店面熱門精選物件,廣利不動產 優質仲介,房屋租賃、買賣資訊透明,交易真安心! |