• Apache mod_dosevasive拒绝 DDOS 枯木


    DDoS攻击概念

      DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的指令。

      DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当被攻击目标CPU速度低、内存 小或者网络带宽小等等各项性能指标不高,它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别 的网络,这使得DoS攻击的困难程度加大了 - 目标对恶意攻击包的"消化能力"加强了不少,例如你的攻击软件每秒钟可以发送3,000个攻击包,但我的主机与网络带宽每秒钟可以处理10,000个攻击 包,这样一来攻击就不会产生什么效果。

      这时候分布式的拒绝服务攻击手段(DDoS)就应运而生了。你理解了DoS攻击的话,它的原理就很简单。如果说计算机与网络的处理能力加大了 10倍,用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?用100台呢?DDoS就是利用更多的傀儡机来发起进攻,以比从前更大 的规模来进攻受害者。

      高速广泛连接的网络给大家带来了方便,也为DDoS攻击创造了极为有利的条件。在低速网络时代时,黑客占领攻击用的傀儡机时,总是会优先考虑离 目标网络距离近的机器,因为经过路由器的跳数少,效果好。而现在电信骨干节点之间的连接都是以G为级别的,大城市之间更可以达到2.5G的连接,这使得攻 击可以从更远的地方或者其他城市发起,攻击者的傀儡机位置可以在分布在更大的范围,选择起来更灵活了。

     

       配置办法:

           根据不同的版本调整 dosevasive 后面的数字

    httpd.conf代码

    1. LoadModule dosevasive_module Modules/mod_dosevasive22.so   
    2. <IfModule mod_dosevasive.c>   
    3.     DOSHashTableSize 3097   
    4.     DOSPageCount 5  
    5.     DOSSiteCount 90   
    6.     DOSPageInterval 1   
    7.     DOSSiteInterval 1   
    8.     DOSBlockingPeriod 60   
    9. </IfModule>   

     

       DOSHashTableSize:黑名单长度

       DOSPageCount :在DOSPageInterval后的秒值内访问 相同的URI 达到DOSPageCount 次后被封锁

       DOSSiteCount:在DOSSiteInterval 后的秒值内访问 相同的站点 达到DOSSiteCount 次后被封锁

       DOSBlockingPeriod:攻击者被封锁的时间s


  • 相关阅读:
    [Leetcode][Python]29: Divide Two Integers
    [Leetcode][Python]28: Implement strStr()
    [Leetcode][Python]27: Remove Element
    前端笔记(百度)
    关于html5新增的功能(百度)
    一些我容易混淆的知识(关于数组的操作、对字符串的操作)
    web前端~~浏览器兼容问题(百度)
    关于前端的性能优化问题
    封装ajax(二)闭包的形式
    封装ajax
  • 原文地址:https://www.cnblogs.com/kumulinux/p/2808766.html
Copyright © 2020-2023  润新知