ZPanelcp使用apache,我们可以优化下它的性能,增加防cc的模块,以防止出现万一。

mod_evasive 是Apache的防DDOS模块。可以比较有效的防止CC攻击等,虽然不能完全阻止,但一定程度上可以缓解Apache的压力。配置也比较简单,下面有相关说明,可根据自己服务器情况配置。

安装

wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
tar zxvf mod_evasive_1.10.1.tar.gz
cd mod_evasive
/usr/sbin/apxs -i -a -c mod_evasive20.c

如果mod_evasive模块已正确安装,会自动添加到httpd.conf
/etc/httpd/conf/httpd.conf 会有下面这行

LoadModule evasive20_module /usr/lib/httpd/modules/mod_evasive20.so

配置

vi /etc/httpd/conf/httpd.conf

#键盘:Ctrl + G
#跳转到文档底部,添加以下内容

#17/12/2013 Add
<IfModule mod_evasive20.c>
DOSHashTableSize 512
DOSSiteCount 50
DOSPageCount 2
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod  3600
DOSEmailNotify youemail@qq.com
DOSSystemCommand "sudo iptables -A INPUT -s %s -j DROP"
DOSLogDir "/tmp"
DOSWhiteList 127.0.0.
</IfModule>

mod_evasive 的官方地址: http://www.zdziarski.com

相关参数
DOSHashTableSize 3097:定义哈希表大小。
DOSSiteCount 50:允许客户机的最大并发连接。
DOSPageCount 2:允许客户机访问同一页的间隔。
DOSPageInterval 1:网页访问计数器间隔。
DOSSiteInterval 1:全站访问计数器间隔。
DOSSiteInterval 60:加入黑名单后拒绝访问时间。
DOSEmailNotify xxxx@gmail.com:有IP加入黑名单后通知管理员。
DOSSystemCommand "sudo iptables -A INPUT -s %s -j DROP":IP加入黑名单后执行的系统命令。
DOSLogDir "/tmp":锁定机制临时目录。
DOSWhiteList 127.0.0.1:防范白名单,不阻止白名单IP。

标签: Linux系统安全

添加新评论