使用apache服务的功能模块使web服务免受应用层DOS攻击

最新推荐文章于 2021-05-14 05:16:44 发布
最新推荐文章于 2021-05-14 05:16:44 发布
阅读量363 收藏
点赞数
分类专栏: web服务那些事
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshiji594167/article/details/81117445
版权

一般来说,有两种形式的 DOS 攻击:

  1. OSI 模型的三、四层,即网络层攻击
  2. OSI 模型的七层,即应用层攻击

第一种类型的 DOS 攻击——网络层,发生于当大量的垃圾流量流向网页服务器时。当垃圾流量超过网络的处理能力时,网站就会宕机。

第二种类型的 DOS 攻击是在应用层,是利用合法的服务请求,而不是垃圾流量。当页面请求数量超过网页服务器能承受的容量时,即使是合法访问者也将无法使用该网站。

在没有硬件防御的情况下,使用apache的模块 mod_evasive ,可以缓解来自应用层的攻击。

下载mod_eva :https://github.com/jzdziarski/mod_evasive

编译到apache中:/usr/local/apache24/bin/apxs -i -a -c mod_evasive20.c

此时,模块被安装到了apache目录下的modules下。

编辑httpd.conf,增加如下内容:

<IfModule mod_evasive20.c>
#定义哈希表的大小,
   DOSHashTableSize 3097 
#间隔对同一页面(或URI)的请求数量的阈值。一旦超过该间隔的阈值,客户端的IP地址将被添加到黑名单(也就是每个页面的请求次数,当然这个请求次数是有定义的,由DOSPageInterval定义)
   DOSPageCount 2 
#间隔时间内对网站内任意页面的请求数,超过次数,则客户端被拉入黑名单,时间间隔由(DOSSiteInterval定义)
   DOSSiteCount 50 
#网页访问计数的间隔
   DOSPageInterval 1
#网站访问计数的间隔
   DOSSiteInterval 1
#放入黑名单中的时长
   DOSBlockingPeriod 10 
</ IfModule> 

还有一些别的配置,可以参考此模块作者的github上的说明(地址见上方下载链接),这里简单说一下:
DOSEmailNotify   只要触发黑名单,则邮件通知对应的人员
DOSSystemCommand  只要触发黑名单,执行的系统指令
DOSLogDir         日志记录位置,需要此文件夹与apache相同的属组和属主
DOSWhitelist 127.0.0.1  白名单中的地址

安装完成后可以使用ab或者别的工具进行测试,这里就不再做介绍了 。

末日天空
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache服务器防范DoS
weixin_30716141的博客
03-04 125
Apache服务器对拒绝服务攻击的防范主要通过软件Apache DoS Evasive Maneuvers Module 来实现。它是一款mod_access的替代软件,可以对抗DoS攻击。该软件可以快速拒绝来自相同地址对同一URL的重复请求,通过查询内部一张各子进程的哈希表来实现。到网站http://online/. securityfocus.com/data/tools/dospatch....
Apache之DSO小解
weixin_33937913的博客
08-24 97
对DSO的理解还不是特别深刻,所以把自己查来的资料整理一下并想就此作一个总结。暂时先把资料堆到blog里面了,有时间再整理总结。 一、以下源于《Apache HTTP Server Version 2.2 文档》 动态共享对象(DSO)支持 Apache HTTP服务器是一个模块化的软件,管理员可以通过选择服务包含的模块进行功能增减。模块可以在编译时被静...
Apache Dos漏洞
追梦人
08-26 204
请大家注意下面这段: &lt;IfModule mod_headers.c&gt; Header set X-Content-Type-Options "nosniff" ##for xss Header set X-CSS-protection "1,mode=block" ##for xss RequestHea...
Apache 慢连接dos
weixin_33842328的博客
07-18 83
http://neue.v2ex.com/t/108717------不实用 http://www.blogjava.net/bukebushuo/articles/293776.html http://www.2cto.com/Article/201108/99274.html http://www.wdlinux.cn/old/mod_evasive---可用 ...
linuxapache安全配置策略,Linuxapache安全配置策略
weixin_35998791的博客
05-14 193
Apache具有灵活的设置,所有Apache的安全特性都要经过周密的设计与规划,进行认真地配置才能够实现。Apache安全配置包括很多层面,有运行环境、认证与授权设置等。Apache的安装配置和运行示例如下: 1 修改apache的版本信息,使外部访问看到的apache信息是经过伪装或错误的,这个可以尽可能的保证apache的安全。 2 建立安全的apache的目录结构。ServerRoot D...
Web应用服务2022优秀文档.ppt
最新发布
11-16
【Web应用服务】是互联网基础设施的核心组成部分,尤其是Apache Web服务器,它是全球最广泛使用Web服务器软件之一。Apache因其开源、免费以及高度可定制性而备受青睐。本章深入讲解了在Red Hat Linux环境下如何...
第章Web应用服务22022优秀文档.ppt
11-14
【Web应用服务概述】 Web应用服务是通过互联网提供动态内容和服务的一种方式,广泛应用于网站、电子商务、社交媒体等各个领域。本章重点介绍了在Red Hat Linux系统上搭建和管理Web服务,涉及Apache服务器的安装、...
第章Web应用服务32022优秀文档.ppt
11-14
**虚拟主机**是Apache的一项重要功能,可以在同一台服务器上为多个域名提供独立的Web服务。配置虚拟主机需要指定每个域名对应的文档根目录和特定的配置选项,这对于资源有限但需要为不同用户提供独立服务的情况特别...
第章Web应用服务2022优秀文档.ppt
11-14
【Web应用服务基础】 在IT领域,Web应用服务扮演着至关重要的角色,它们构成了互联网的基础架构,使得全球用户能够访问各种网页、应用和服务。本章深入讲解了在Red Hat Linux系统上部署和管理Web服务的核心知识,...
Linux Apache Web服务器安全的8种安全设置技巧
09-15
Apache Web服务器是全球最受欢迎的开源HTTP服务器之一,广泛应用于各种操作系统,包括Linux。然而,随着网络威胁的增加,确保Apache服务器的安全变得至关重要。以下是一些关键的安全设置技巧,可以帮助你加强Linux ...
Apache服务器远离DoS攻击
最实用的Linux博客
10-16 1873
原贴:http://blog.chinaunix.net/u/21012/showart_145897.html让Apache服务器远离DoS攻击
dos下开启关闭apache和mysql
gqomg的专栏
07-11 2700
用cd指令切换到mysql或apache的bin目录   开启mysql 执行mysqld 关闭mysql 执行mysqladmin -u root -p123456 shutdown(  restart) 进入mysql 环境执行mysql -u root -p123456 apache执行httpd -k start(shutdown restart) 将bin目录添加到我的
转帖:HTTP POST慢速DOS攻击初探
茂森的专栏
03-07 6931
HTTP POST慢速DOS攻击初探December 28th, 2010 Posted in 应用安全及黑客攻击 , 软件架构与设计1. 关于HTTP POST慢速DOS攻击<br />HTTP Post慢速DOS攻击第一次在技术社区被正式披露是今年的OWASP大会上,由Wong Onn Chee 和 Tom Brennan共同演示了使用这一技术攻击的威力。他们的slides在这里:<br />http://www.darkreading.com/galleries/security/applicat
Apache| Apache模块介绍
YvesHe的专栏
02-26 1343
apache加载模块的说明
weixin_38169359的博客
03-19 300
转: apache加载模块的说明 2017年04月11日 15:23:35 刚子狂想 阅读数:1432 LoadModule auth_basic_module modules/mod_auth_basic.so #基本认证模块 LoadModule auth_digest_module modules/mod_auth_dig...
mod_dosevasive模块安装及配置说明
语音通讯-软交换asterisk,Freeswitch
03-22 1842
编译方法:/usr/local/apache/bin/apxs -c -i -a mod_evasive20.c编辑httpd.conf,加入以下内容: LoadModule dosevasive20_module modules/mod_dosevasive20.soDOSHashTableSize 3097  记录和存放黑名单的哈西表大小,如果服务器访问量很大,可以加大该值 DOSPageCount 2        同一个页面在同一时间内可以被 同一个用户访问的次数,超过该数字就会被列为攻击,同一时间
apache防恶意刷新网站和DDOS攻击的技巧
梦想成真那天
04-09 4216
apache的被ddos攻击和恶意刷新导致apache运行异常,占用资源过大,现在新发现一个很好的解决方法 一些朋友的应用也遇到过类似的烦恼,基本上都通过安装mod_evasive模块得到了较好的解决。 下面我就来以我在CentOS 5.4上安装基于Apache2.2.9的mod_evasive经过给大家分享一下经验,顺便进一步讲述一下mod_evasive的特性。计算机基础知识 mod_
DDOS攻击的简单化解,追踪和防御
pptpipsec的博客
06-21 2889
国,每年DDOS的数量数不胜数,针对vps的攻击时无刻不在发生。身在江湖之,我们不得不有一些防身之法。 第一篇,脚本篇 DDoS deflate是一款Linux/centos减轻/防止ddos攻击的一个小程序,相当于软件防火墙。注意,此程序仅仅能抵御较低流量的攻击,大流量攻击连用了上百台高档服务器做了负载均衡的新浪都扛不住,何况一个小小的普通服务器或vps。对此程序不要期
安全问题汇总(二) SlowHttp 慢速攻击防护
liangmaoxuan的专栏
04-08 3778
SlowHttp 慢速攻击防护
Linux Web服务器配置详解与Apache应用
了解其基本功能、安装和配置对于搭建Web服务至关重要。 3. Apache图形配置工具:课程介绍了用于管理和配置Apache服务器的图形化界面,这使得非编程背景的用户也能更直观地管理服务设置。 4. Apache配置文件:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值