12 / 2 頁下一頁

查看: 2113|回復: 13

Apache 如何防止DDoS攻擊?

[複製鏈接]

admin

1萬主題	3748 好友	7萬積分

管理員

Rank: 9 Rank: 9 Rank: 9

TA的每日心情

	開心昨天 08:06

簽到天數: 3536 天

[LV.Master]伴壇終老

推廣值: 355
貢獻值: 65076
金錢: 10961
威望: 72054
主題: 11775

發消息

樓主

發表於 2011-6-10 13:51:05

DDoS (distributed denial-of-service) 及 DoS (denial-of-service) 在網路上十分常見，而 DoS 攻擊所傳送的請求跟正常的請求一樣，分別在於每秒鐘發出大量請求到伺服器，使伺服器的負載增加，最常見的情況是伺服器暫停服務。
而 mod_evasive 則是一個預防 Apache 遭受 DDos 攻擊的模組，可以防止同一個 IP 對相同 URI 發出的大量請求，可設定的選項有：
– 限制同一個 IP 在一定秒數內請求一個頁面或檔案的次數。
– 限制同一個 IP 一秒內只可發出 50 個請求。
– 設定被禁止的 IP 封鎖時間。

以下是 mod_evasive 的安裝方法：

1. 先將原來的 httpd.conf 備份起來。

2. 到 http://www.zdziarski.com/projects/mod_evasive/ 下載 mod_evasive。

3. 在指令模式解壓及編譯 mod_evasive：

tar zxvf mod_evasive_1.10.1.tar.gz
cd mod_evasive/
apxs -cia mod_evasive20.c

複製代碼

以上的 apxs 會放在 Apache 的 bin 目錄內；如果 Apache 版本是 1.3 的話，指令要改為：

apxs -cia mod_evasive.c

複製代碼

安裝好 mod_evasive 後，便要修改 httpd.conf 內容。

4. 開啟 httpd.conf，加入以內容：

DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 10
DOSBlockingPeriod 600
DOSHashTableSize — 這是佔用記憶體的大小，如果伺服器比較繁忙，這個數值要設定大一點。
DOSPageCount — 同一 IP 在一個時段內可以存取同一頁面的次數，超過會被禁止。
DOSSiteCount — 同一 IP 在一個網站內可以佔用多少 Object，超過會禁止。
DOSPageInterval — DOSPageCount 內的時段設定。
DOSSiteInterval — DOSSiteCount 的時間設定，以秒為單位。
DOSBlockingPeriod — 當發現疑似攻擊後，使用者會收到 403 Forbidden，這是設定封鎖的時間，以秒為單位。

5. 最後重新啟動 Apache 即可。

自我免責聲明：
※此貼僅供網路線路測試及學術交流不得燒錄販售,請勿作商業上之用途！檔案下載測試完檔案,請立即刪除
※請勿公開販賣.以免以身觸法.如作為其它用途，皆與本論壇及作者無關！！
※若滿意者請購買正版並尊重智慧財產權
※如果此帖發表之內容涉及侵權,而損及您的利益,請立即通知版我刪除文章

	沙發無效樓層，該帖已經被刪除

	板凳無效樓層，該帖已經被刪除

	地板無效樓層，該帖已經被刪除

admin

1萬主題	3748 好友	7萬積分

管理員

Rank: 9 Rank: 9 Rank: 9

TA的每日心情

	開心昨天 08:06

簽到天數: 3536 天

[LV.Master]伴壇終老

推廣值: 355
貢獻值: 65076
金錢: 10961
威望: 72054
主題: 11775

發消息

5^#

發表於 2011-7-1 04:41:03

yyest 發表於 2011-6-30 08:54
較有技巧的黑客（如果這樣可稱作黑客的話）都會造大量假IP…再攻擊…
若阻了假IP，真正擁有IP的用户反而無 ...

IIS 也有類似這樣的模組Dynamic IP Restrictions
DDOS肉雞攻擊，是沒有完全低檔的能力，只能把傷害降到最低而已。
或者加裝硬體防火牆
IIS 可以加裝一些冰盾等等軟件..

自我免責聲明：
※此貼僅供網路線路測試及學術交流不得燒錄販售,請勿作商業上之用途！檔案下載測試完檔案,請立即刪除
※請勿公開販賣.以免以身觸法.如作為其它用途，皆與本論壇及作者無關！！
※若滿意者請購買正版並尊重智慧財產權
※如果此帖發表之內容涉及侵權,而損及您的利益,請立即通知版我刪除文章

admin

1萬主題	3748 好友	7萬積分

管理員

Rank: 9 Rank: 9 Rank: 9

TA的每日心情

	開心昨天 08:06

簽到天數: 3536 天

[LV.Master]伴壇終老

推廣值: 355
貢獻值: 65076
金錢: 10961
威望: 72054
主題: 11775

發消息

6^#

發表於 2011-7-1 04:42:22

yyest 發表於 2011-6-30 08:54
較有技巧的黑客（如果這樣可稱作黑客的話）都會造大量假IP…再攻擊…
若阻了假IP，真正擁有IP的用户反而無 ...

假IP有多數是外國IP..可以運用封鎖來減到最低程度傷害。

自我免責聲明：
※此貼僅供網路線路測試及學術交流不得燒錄販售,請勿作商業上之用途！檔案下載測試完檔案,請立即刪除
※請勿公開販賣.以免以身觸法.如作為其它用途，皆與本論壇及作者無關！！
※若滿意者請購買正版並尊重智慧財產權
※如果此帖發表之內容涉及侵權,而損及您的利益,請立即通知版我刪除文章

	7^# 無效樓層，該帖已經被刪除

	8^# 無效樓層，該帖已經被刪除

bybds

28 主題	12 好友	1124 積分

比思貴賓

Rank: 10

TA的每日心情

	衰 2023-12-5 21:54

簽到天數: 262 天

[LV.8]以壇為家I

推廣值: 0
貢獻值: 455
金錢: 4065
威望: 1124
主題: 28

發消息

9^#

發表於 2011-7-1 17:55:30

1 查看全部評分

yyest

admin

1萬主題	3748 好友	7萬積分

管理員

Rank: 9 Rank: 9 Rank: 9

TA的每日心情

	開心昨天 08:06

簽到天數: 3536 天

[LV.Master]伴壇終老

推廣值: 355
貢獻值: 65076
金錢: 10961
威望: 72054
主題: 11775

發消息

10^#

發表於 2011-7-1 19:33:46

yyest 發表於 2011-7-1 10:51
好似有看過在那兒可以設定server 的回應等待時問，time wait 啥來的？
也只能降低server負載了。 ...

是可以設定禁止回應時間的

自我免責聲明：
※此貼僅供網路線路測試及學術交流不得燒錄販售,請勿作商業上之用途！檔案下載測試完檔案,請立即刪除
※請勿公開販賣.以免以身觸法.如作為其它用途，皆與本論壇及作者無關！！
※若滿意者請購買正版並尊重智慧財產權
※如果此帖發表之內容涉及侵權,而損及您的利益,請立即通知版我刪除文章

12 / 2 頁下一頁

返回列表

		自動登錄	找回密碼
密碼			按這成為會員

Apache 如何防止DDoS攻擊?

文章勇士

回文勇士

文明人

附件高人

推廣

文章達人

中學生

高中生

大學生

教授

實習版主

簽到勳章

簽到達人

男生勳章

管理員

附件達人

伴壇終老

永久貴賓