evasive 這個模組可以提供 Apache 基本的防 DoS 能力,注意,這指的是 DoS 而非 DDoS ,因為 evasive 主要就是依同一 IP 的單位時間連線數請求來作為防禦的依據,對於 DDoS 並沒有太大的效用,但是對於 DoS 則是非常不錯了。
在Ubuntu 16.04 LTS 下的安裝指令如下:
sudo apt-get install libapache2-mod-evasive sudo mkdir /var/log/mod_evasive sudo chown www-data:www-data /var/log/mod_evasive/ sudo vim /etc/apache2/mods-available/evasive.conf sudo a2enmod evasive sudo service apache2 restart
安裝之後你必須修改 /etc/apache2/mods-available/evasive.conf 設定檔,簡單的設定內容如下:
DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 10 DOSLogDir "/var/log/mod_evasive"
實際上使用,其實預設值是有點嚴苛,我自己是修改如下:
DOSPageCount 3 DOSSiteCount 70
而且使用上要注意,evasive 無法在 .htaccess 檔案中進行設定。
About the author