添加mod_evasive模块ApacheCentOs下防止攻击挑战模式
核心提示:CC攻击CC =挑战黑洞是什么,其前身叫胖子的攻击,这是形成不断发送请求的网站拒绝服务的目的。CC攻击是一种分布式拒绝服务攻击。什么是CC攻击
CC =,其前身叫胖子的攻击,是通过发送一个连接请求一个网站形成拒绝服务的目的。
CC攻击是DDoS(分布式拒绝服务),它似乎比其他的DDoS攻击CC技术。你不能在这种攻击中看到真正的源IP,你看不到特别大的异常流量,但服务器无法正常连接,站长们所担心的最重要的是,这种攻击技术含量低,与工具和一些IP代理可以攻击一个初、中级计算机水平的用户。因此,有必要了解CC攻击的原理及发现CC攻击与防范。
CC攻击原理
CC攻击的原理是某些主机攻击者控制发送到资源的枯竭造成的其他服务器的大量数据包,直到崩溃down.cc主要是用来攻击网页,每个人都有这样的经历:当数Web访问特别多,打开网页慢,CC就是模拟多个用户(线程数是用户数量)继续访问那些需要大量数据操作(也就是说,我们需要大量的CPU时间)的页面,造成服务器资源的浪费,100%的CPU时间长,一直没有处理的连接直到网络拥塞,正常的访问已被停职。
如何防止CC攻击
防御CC攻击可以用多种方式禁止站点代理访问,尽量使站点成为静态页面,并限制连接的数量。
从百度百科
在这里,我们将展示如何使用Apache模块mod_evasive防止小规模的CC攻击。
我们的安装环境是centos6.3 + apache2.2.15
在CentOS的,我们可以直接使用yum安装
yum安装Y mod_evasive
其他版本可以与下载的软件包一起安装,安装步骤如下:
首先,包装需要编译的编译工具链和APXS我们需要执行yum install -y httpd安装httpd发展发展
wget / / / WP博客内容上传 / 2010 / 02 / mod_evasive_1.10.1.tar.gz
焦油XF mod_evasize_1.10.1.tar.gz
CD mod_evasive
/ usr / sbin / APXS -我- C / / mod_evasive mod_evasive20 C。
修改配置文件并创建一个新的名字 / / / httpd等conf.d /目录命名为mod-evasive.conf
猫> / / / httpd等conf.d / MOD回避。会议<< EOF
3097 # doshashtablesize哈希表的大小(未修改)
DOSPageCount 10 #允许单IP连接(最大瞬时值)
DOSSiteCount 50 #允许一个单一的机器在指定的秒数在同一页面的访问次数。
dospageinterval 1 #单页面请求的检测时间(默认为1)
dossiteinterval 1 #站要求检测时间(默认为1)
dosblockingperiod 3600 #黑名单关闭时间(默认3600秒)
dosemailnotify根#新黑名单记录(可修改通知管理员邮箱)
dossystemcommandiptables -输入%s J滴#黑名单执行命令
EOF
配置文件 / / / httpd等conf / httpd.conf的Apache会自动包含 / / / httpd等conf.d / * conf
如果是我们自己编译Apache需要添加包括conf.d / mod-evasive.conf
重新启动Apache服务器重启httpd使用服务或 / /初始化等。D /重新启动