模块mod_evasive
用于防止DDoS。我们可以安装:
Vim
1 | apt install libapache2-mod-evasive |
如果您以我们的方式安装Apache,mod_evasive
默认情况下将处于活动状态。如果您运行:
Vim
1 | a2enmod evasive |
配置文件在这里:
Vim
1 | /etc/apache2/mods-enabled/evasive.conf |
进行这样的设置将正常工作:
Vim
1 2 3 4 5 6 7 8 9 10 11 12 | <IfModule mod_evasive20.c> DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 10
#DOSEmailNotify you@yourdomain.com DOSSystemCommand "su - someuser -c '/sbin/... %s ...'" DOSLogDir "/var/log/mod_evasive" </IfModule> |
https://thecustomizewindows.com/2017/06/harden-apache2-servers-security-ubuntu-16-04-lts/