CentOS Httpd 减少DDos攻击两个策略

最新推荐文章于 2024-10-17 09:38:24 发布
最新推荐文章于 2024-10-17 09:38:24 发布
阅读量113 收藏
点赞数
文章标签: 运维 php

邪恶的一方掌握着各样的武器来使教会的网站崩溃。实在也没有特好的方法,只能做多少是多少了:

1. 安装Linux通过防DDos模块

建议先安装APF高级防火墙策略:http://www.howtoforge.com/how-to-install-and-configure-advanced-policy-firewall-apf-on-centos-5.3

注意:DEVEL_MODE="1" 是配置调试模式,千万不要设成 0 哦——直到你测试了所有的配置是正常的,才设成0. 要不的话,你可能会推动你的远程SSH链接——如果你是用远程控制主机的话。

APF的设置参考:http://www.theserverpages.com/articles/servers/cpanel/security/How-to_setup_an_APF_Firewall.html

安装完APF之后,可以使用NMAP安全扫描工具测试一下结果。别忘了把APF添加到自启动哦。(ch)

NMAP: http://nmap.org/


DDos模块:http://deflate.medialayer.com/

修改了配置文件 ( /usr/local/ddos/ddos.conf) 之后,请重新运行命令:/usr/local/ddos/ddos.sh --cron

原脚本有问题,需要做些修复:http://www.everymanhosting.com/forum/viewtopic.php?p=133&sid=caffd70f33c0decc1e66569487018fa5



2. 安装Httpd (apache 2.0, 采用yum安装的jason的源)

http://blog.penumbra.be/2009/12/apache-mod_evasive-ddos-prevention-on-a-centos-5-x-plesk-environment/


iteye_2573
关注
Centos网络编程之tcp十一种状态及问题处理办法
hdx柿子的博客
07-07 1057
尊重原创版权: https://www.noveljp.com/hot/43730.html 更多内容参考: https://www.noveljp.com/
网站遭遇CC攻击怎么破?
天存信息
03-01 1062
最近,有朋友反映自家网站访问速度明显慢了许多,用 top 命令查看发现 CPU 快被占满了,HTTP 连接数不断攀升,愈演愈烈。了解后得知,这已经不是网站第一次遭受 CC 攻击了,之前试过使用 Apache 做反向代理配置,可是 Apache 也没扛住。 一、何为CC攻击 那么,什么是 CC 攻击呢? 这里用一个段子做引,顾客点了份鱼香肉丝没有肉丝,找店家理论,店家矢口否认,于是第二天顾客找了 N 多闲杂人等把小饭馆全部坐满,还不消费,正常顾客无法消费就餐,店主损失巨大。 这,就是店家不懂 CC 攻击.
Apache (httpd)服务器DDOS模块mod_evasive的使用
Qvip的专栏
09-15 768
对于Apache 1.x 请用下面的编译方法( mod_evasive.c(Apache 1.x用之)  mod_evasive20.c (Apache 2.x用之))#tar zxvf mod_evasive_1.10.1.tar.gz #cd mod_evasive#/usr/sbin/apxs -iac mod_evasive.chttpd.conf 会有这段LoadModule e
Apache如何DDOS攻击—mod_evasive模块的配置
收集盒 Book box
04-03 1352
目前的网络攻击多种多样,什么CC,DDOS,碎片,死亡ping等等,但是最头疼的就是DDOS了。大多数网站都是使用使用Apachehttpd服务作为服务端的,可以在apache中加载mod_evasive模块来DDOS攻击。本文将介绍如何在apche中配置mod_evasive模块。 1.mod_evasive 介绍 mod_evasive 是Apachehttpd)服务器的
ApacheDDOS攻击
雷雪松
04-06 2972
mod_evasive_1.10.1分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。因被DDOS攻击和恶意刷新导致Apache运行异常,占用资源过大,现在新发现一个很好的解决方法.基本上都通过安装mod_evasive模块得到了较...
apache恶意刷新网站和DDOS攻击的技巧
梦想成真那天
04-09 4247
apache的被ddos攻击和恶意刷新导致apache运行异常,占用资源过大,现在新发现一个很好的解决方法 一些朋友的应用也遇到过类似的烦恼,基本上都通过安装mod_evasive模块得到了较好的解决。 下面我就来以我在CentOS 5.4上安装基于Apache2.2.9的mod_evasive经过给大家分享一下经验,顺便进一步讲述一下mod_evasive的特性。计算机基础知识 mod_
DDOS 攻击御-SYN 洪水攻击
qq_41245301的博客
11-17 5116
本文章仅供学习交流 一.环境配置 攻击机:kali 2021.1 ip: 192.168.0.118 255.255.255.0 靶机:contos7.6 ip:192.168.0.116 255.255.255.0 条件:两机器要在同一局域网中,能相互访问contos开启apche服务 二.信息收集 1.Traceroute 命令也可以对路由进行跟踪 2.使用nmap扫描win7进行信息收集 nmap 目标ip --exclude 排除目标ip 扫描时排除指定ip nmap -iL 目标文
DDOS肉鸡代码
weixin_34021089的博客
04-17 1626
为什么80%的码农都做不了架构师?>>> ...
CentOS服务器网络配置与管理
CentOS服务器网络基础知识 ## 1.1 网络配置概述 网络配置是服务器配置中至关重要的一部分,它涉及到服务器与外部世界的连接和通信。在CentOS服务器上,网络配置包括对网络设备、IP地址、子网、网关和DNS的设置,...
Apache HTTP 过滤器filter、开源WAF(ModSecurity)、Apache 模块开发
西京刀客
03-08 2528
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。
centos Ddos范开源软件使用及apache ab压测 测试
weixin_34274029的博客
04-11 102
1,检索特定字符的相同行,用于过滤点一些命令行的头说明 Advanced Policy Firewall (APF) 2,D(dos) deflate http://deflate.medialayer.com/ Installation wget http://www.inetbase.com/scripts/ddos/install.sh chmod 0700 inst...
如何检查CentOS服务器受到DDOS攻击
weixin_34258078的博客
03-09 1149
登录到你的服务器以root用户执行下面的命令,使用它你可以检查你的服务器是在DDOS攻击与否: netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –n 该命令将显示已登录的是连接到服务器的最大数量的IP的列表。 DDOS变得更为复杂,因为攻击者在使用更少的连接,...
(转)apache DDOS攻击的几个方法
jackyrongvip的专栏
04-30 478
一: 来自http://www.inetbase.com/scripts/的ddos脚本。这套脚本的开发初衷就是为了ddos攻击,它周期性运行(比如每隔一秒),每次运行时使用netstat命令记录下当前的网络连接情况,从记录的数据中筛选出客户机的IP并统计出每个客户IP的连接数,将连接数与设定的阈值相比,如果一个IP有过多的连接,它将被放入黑名单。放入黑名单的IP在一段时间内(比如10分钟以...
Apache攻击
逸天的Blog
07-29 1918
看看这个对你有没有帮助 A. IBM AIX 4.3.X B. Sun Solaris 7 C. Compaq Tru64 UNIX 5.X D. HP HP-UX 11.0 (research ongoing) E. Linux kernel 2.2 (tested both SuSE Linux 7.0 和 RedHat 7.0) F. FreeBSD G. IRIX 6.5.10 下面叙述的
如何减少光伏电站中的重复工作
zheguyun的博客
10-12 270
在关键施工环节,如基础施工、组件安装等,加强质量控制和验收,避免后期因质量问题导致的重复工作。说道施工,建议可以考虑下鹧鸪云光伏软件的施工管理流程,上面比较标准,而且每一步都有固定的流程也不容易出错,极大的可以减少重复的工作。对电站建设和运营过程中出现的问题进行总结和分析,找出问题的根源和解决方案。利用智能化工具进行电站布局和组件排布规划,确保电站布局合理,减少因布局不当导致的重复工作。定期召开项目会议,及时解决施工过程中出现的问题,避免问题累积导致的重复工作。
docker-harbor
最新发布
qq_54598007的博客
10-17 416
(1)基于角色控制:用户和仓库都是基于项目进行组织的,而用户在项目中可以拥有不同的权限。(2)基于镜像的复制策略:镜像可以在多个Harbor实例之间进行复制(同步)。(3)支持 LDAP/AD:Harbor 可以集成企业内部已有的 AD/LDAP(类似数据库的一张表),用于对已经存在的用户认证和管理。(4)镜像删除和垃圾回收:镜像可以被删除,也可以回收镜像占用的空间。(5)图形化用户界面:用户可以通过浏览器来浏览,搜索镜像仓库以及对项目进行管理。
远程连接之MobaXterm安装使用
宇宙第一小趴菜的博客
10-12 346
MobaXterm支持的远程方式非常丰富,基本上一个工具涵盖了日常所需的所有远程需要。输入IP地址后即可开启一个会话,如果需要指定登录用户可以勾选Specify username,输入对应的用户名。如果非默认的22端口,我们在port输入口输入对应的端口号。ssh远程登录服务器后默认开启一个sftp会话窗口,默认路径为登录用户的家目录,我们可以在输入框输入路径进行切换。点击上面的按钮可以上传、下载文件。官网提供便携版和安装版下载,这里我们选择便携版(主要懒得安装),下载后启动即可使用。
Windows server 2019的安装
sdszoe4922的博客
10-15 272
图1-2 在有空间的磁盘上创建一个目录用于指定安装Windows server 2019。图1-8 安装完毕后重启,目前是在安装VMware tools虚拟工具。图1-3 给虚拟机命名/改名,将安装的位置指向之前创建的目录位置。一.安装前的准备:需要镜像—设定网卡—指定一个安装的位置。图1-1用准备好的Windows不同版本服务器镜像。图1-5 VMware虚拟机统计的完整的安装信息。图1-2 在VMware虚拟机中插入光盘镜像。图1-6 开始安装时系统提示选择镜像。图1-7 无人值守安装开始进行。
CentOS 7配置两台httpd虚拟主机详解与权限设置
- 创建两个基于域名的虚拟主机:www1.stuX.com和www2.stuX.com。每个虚拟主机都有特定的页面文件目录(如/web/vhosts/www1和/web/vhosts/www2),以及独立的日志记录,包括错误日志(如/var/log/httpd/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值