Apache 防 ddos ***
        DoS是Denial of Service的简称,即拒绝服务,造成DoS的***行为被称为DoS***,其目的是使计算机或网络无法提供正常的服务,是一种对网络危害巨大的恶意***。
        DDOS全名是Distributed Denial of service (分布式拒绝服务),很DOS***源一起***某台 服务器就组成了DDOS***。
        为apache服务编译mod_dosevasive20.so模块,可以防止Ddos***。

下载必要安装插件:
mod_dosevasive.1.8.tar.gz 

使用apache的apxs工具编译:
$APACHE_ROOT/bin/apxs -i -a -c mod_dosevasive20.c
(命令中$APACHE_ROOT为apache的安装目录,如/usr/local/apache2)

产生的功能模块 -> /usr/local/apache2/modules/mod_dosevasive20.so


主配置文件使用模块:
vim    httpd.conf
LoadModule dosevasive20_module modules/mod_dosevasive20.so        //加载编译的模块模块
Include conf/extra/httpd-dos.conf         //加载为模块定义的配置文件

定义新新建配置:/usr/local/apache2/conf/extra/httpd-dos.conf
<IfModule mod_dosevasive20.c>
    DOSHashTableSize    3097     记录和存放黑名单的哈希表大小,如果服务器访问量很大,可以加大该值
    DOSPageCount        2    同一个页面在”单位时间“内可以被同一个用户访问的次数,超过该数被列为***
    DOSSiteCount        50    同一个用户在“单位时间”内可以对同一个网站的访问数,超过该数被列为***
    DOSPageInterval     1    设置DOSPageCount中“单位时间”长度标准,默认值为1
    DOSSiteInterval     1      设置DOSSiteCount中“单位时间”的长度标准,默认值为1
    DOSBlockingPeriod   10   被封时间间隔秒,这中间会收到 403 (Forbidden) 的返回
</IfModule>