evasive 這個模組可以提供 Apache 基本的防 DoS 能力,注意,這指的是 DoS 而非 DDoS ,因為 evasive 主要就是依同一 IP 的單位時間連線數請求來作為防禦的依據,對於 DDoS 並沒有太大的效用,但是對於 DoS 則是非常不錯了。
在Ubuntu 16.04 LTS 下的安裝指令如下:
sudo apt-get install libapache2-mod-evasive sudo mkdir /var/log/mod_evasive sudo chown www-data:www-data /var/log/mod_evasive/ sudo vim /etc/apache2/mods-available/evasive.conf sudo a2enmod evasive sudo service apache2 restart
安裝之後你必須修改 /etc/apache2/mods-available/evasive.conf 設定檔,簡單的設定內容如下: