不管你的apache是否已经安装，都去下载一个mod_evasive的tar包

 # cd /usr/local/src/tarbag/

# wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz

 解压

# tar -zxvf  mod_evasive_1.10.1.tar.gz  -C ../software

 添加该模块要先安装Apache，

 Apache版本为2.X：

/usr/local/apache1.X/bin/apxs -i -c /usr/local/src/software/mod_evasive/mod_evasive20.c

 接着将生成的镜像导入类库

#echo "/usr/local/apache/modules" >> /etc/ld.so.conf

保存

#ldconfig

 然后

编辑httpd.conf文件

# vi /usr/local/apache/conf/httpd.conf

 先将加载模块写入

LoadModule  evasive20_module  /usr/local/apache/modules/mod_evasive20.so

 接着

Apache版本为2.X ：

添加

<IfModule mod_evasive20.c>

    DOSHashTableSize    3097      //记录和存放黑名单的哈西表大小，如果服务器访问量                                                   很大，可以加大该值

    DOSPageCount        2           //同一个页面在同一时间内可以被同一个用户访问的                                                      次数，超过该数字就会被列为攻击，同一时间的数值可                                                        以在DosPageInterval参数中设置。

    DOSSiteCount        50      //同一个用户在同一个网站内可以同时打开的访问数，                                                   同一个时间的数值在DOSSiteInterval中设置。

    DOSPageInterval     1              //设置DOSPageCount中时间长度标准，默认值为1。

    DOSSiteInterval     1                //设置DOSSiteCount中时间长度标准。

    DOSBlockingPeriod   10            //被封时间间隔秒，这中间会收到 403 (Forbidden) 的                                                    返回。

</IfModule>

 mod_evasive其他可选参数：
　　DOSEmailNotify lee@toplee.com 设置受到攻击时接收攻击信息提示的邮箱地址。

　　DOSSystemCommand “su - someuser -c ‘/sbin/… %s …’” 受到攻击时Apache运行用户执行的系统命令

　　DOSLogDir “/var/lock/mod_dosevasive” 攻击日志存放目录，BSD上默认是 /tmp
《Apache添加mod_evasive模块，防止DDOS攻击》由第二电脑网原创提供，转载请注明：http://www.002pc.com/master/College/Server/Apache/17815.html