ZPanelcp为Apache安装mod_evasive防CC
ZPanelcp使用apache,我们可以优化下它的性能,增加防cc的模块,以防止出现万一。
mod_evasive 是Apache的防DDOS模块。可以比较有效的防止CC攻击等,虽然不能完全阻止,但一定程度上可以缓解Apache的压力。配置也比较简单,下面有相关说明,可根据自己服务器情况配置。
安装
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz tar zxvf mod_evasive_1.10.1.tar.gz cd mod_evasive /usr/sbin/apxs -i -a -c mod_evasive20.c
如果mod_evasive模块已正确安装,会自动添加到httpd.conf
/etc/httpd/conf/httpd.conf 会有下面这行
LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so
配置
vi /etc/httpd/conf/httpd.conf #键盘:Ctrl + G #跳转到文档底部,添加以下内容 #17/12/2013 Add <IfModule mod_evasive20.c> DOSHashTableSize 512 DOSSiteCount 50 DOSPageCount 2 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 3600 DOSEmailNotify youemail@qq.com DOSSystemCommand "sudo iptables -A INPUT -s %s -j DROP" DOSLogDir "/tmp" DOSWhiteList 127.0.0. </IfModule>
mod_evasive 的官方地址: http://www.zdziarski.com
相关参数
DOSHashTableSize 3097:定义哈希表大小。
DOSSiteCount 50:允许客户机的最大并发连接。
DOSPageCount 2:允许客户机访问同一页的间隔。
DOSPageInterval 1:网页访问计数器间隔。
DOSSiteInterval 1:全站访问计数器间隔。
DOSSiteInterval 60:加入黑名单后拒绝访问时间。
DOSEmailNotify xxxx@gmail.com:有IP加入黑名单后通知管理员。
DOSSystemCommand "sudo iptables -A INPUT -s %s -j DROP":IP加入黑名单后执行的系统命令。
DOSLogDir "/tmp":锁定机制临时目录。
DOSWhiteList 127.0.0.1:防范白名单,不阻止白名单IP。