| 專業團隊提供抓漏、防水、專治奇怪漏水 免費到府估價,絕對專業,歡迎來電 |  | 不論您搜尋任何資訊,都能讓你可以很方便地找資料 精準投放客群,搶業績最給力,速洽諮詢 |
| 專業團隊提供抓漏、防水、專治奇怪漏水 免費到府估價,絕對專業,歡迎來電 | | 不論您搜尋任何資訊,都能讓你可以很方便地找資料 精準投放客群,搶業績最給力,速洽諮詢 |
[教學] Apache 防制 DoS 攻擊的 mod_dosevas |
| 房東:貓貓  發表時間:2010-06-01 | [檢舉] |
|
Apache 防制 DoS 攻擊的 mod_dosevasive 模組 吃燒餅沒有不掉芝麻的,而開網站的沒有不被攻擊的… 奇怪了,世界上還真多無聊人士,吃飽就想如何攻擊別人的網站,不知道是什麼心態. 一種常見的攻擊是貼廣告或是莫名其妙的留言,這些都是要廣告特定的 URL,這種攻擊在 WordPress 的網站用 Spam Karma 就可以有效對付;另有一種刻意要癱瘓網站的攻擊,常見的作法就是發動很多很多的用戶端要求,持續讓網站窮於應付,用掉資源(CPU的資源,socket的資源,頻寬的資源…),而使得網站無法服務正常的使用者,這就是所謂的 DoS — Denial of Service 攻擊,我翻譯為阻絕服務攻擊。 本格平常好好的經營,也沒作什麼壞事,但卻碰過好幾次 DoS 攻擊,IP 的來源是中國及俄羅斯 . 針對 DoS 攻擊,官方的 Apache 本身並沒有提供解決之道,現在找到的是一個 3rd party 的模組,mod_evasive,用以下原理防治: Detection is performed by creating an internal dynamic hash table of IP Addresses and URIs, and denying any single IP address from any of the following: Requesting the same page more than a few times per second Making more than n concurrent requests on the same child per second Making any requests while temporarily blacklisted (on a blocking list) 它的 README 寫對付 DDoS — Distributed DoS 也有效,可是由這幾點看不出來如何有效。 由於的使用的是在 Vista (Win32)上的 Apache,要把上面的程式 compile 出來也是很麻煩,幸好在 這裡 有 mod_dosevasive Win32 binary for Apache 2.2,可以找到一個叫 dosevasive.zip 的檔案。 用法也蠻簡單的,先載入模組,在 httpd.conf 加入 LoadModule dosevasive22_module modules/mod_dosevasive22.dll 就好了,參數都有預設值,如果要微調,在 httpd.conf 加入: DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 10 |
廣利不動產-板橋在地生根最實在--新板特區指名度最高、值得您信賴的好房仲 完整房訊,房屋、店面熱門精選物件,廣利不動產 優質仲介,房屋租賃、買賣資訊透明,交易真安心! 廣利不動產-新板特區指名度最高、值得您信賴的好房仲 您的托付,廣利用心為您服務 |