centos环境下安装
首先安装httpd-devel
yum安装mod_evasive
配置mod_evasive:
DOSHashTableSize 3097 #哈希表大小(无需修改)
DOSPageCount 10 #允许单IP的最大并发连接(瞬间值)
DOSSiteCount 50 #允许单台机在指定秒数内访问同一页的次数。
DOSPageInterval 1 #单页请求检测时间(默认1秒)
DOSSiteInterval 1 #全站请求检测时间(默认1秒)
DOSBlockingPeriod 3600 #黑名单封禁时间(默认3600秒)
DOSEmailNotify root #有新黑名单记录通知管理员(可修改为邮箱)
DOSSystemCommand "iptables -A INPUT -s %s -j DROP" #进黑名单执行命令
相关参数
DOSHashTableSize 3097:定义哈希表大小。
DOSSiteCount 50:允许客户机的最大并发连接。
DOSPageCount 2:允许客户机访问同一页的间隔。
DOSPageInterval 1:网页访问计数器间隔。
DOSSiteInterval 1:全站访问计数器间隔。
DOSSiteInterval 60:加入黑名单后拒绝访问时间。
DOSEmailNotify :有IP加入黑名单后通知管理员。
DOSSystemCommand "sudo iptables -A INPUT -s %s -j DROP":IP加入黑名单后执行的系统命令。
DOSLogDir "/tmp":锁定机制临时目录。
DOSWhiteList 127.0.0.1:防范白名单,不阻止白名单IP。
为日志目录加入写权限