Apache mod_evasive没有阻止导致DoS的IP,而是记录它们
mod_evasive并没有阻止导致DoS的IP,而是将IP记录在Apache mod_evasive没有阻止导致DoS的IP,而是记录它们,apache,freebsd,ddos,mod-evasive,Apache,Freebsd,Ddos,Mod Evasive,mod_evasive并没有阻止导致DoS的IP,而是将IP记录在/tmp目录中。它生成到此目录的文件名为dos XXX.XXX.XXX.XXX(XXX.XXX.XXX.XXX为IP)。操作系统是FreeBSD 我已经读到mod_evasive不能很好地与mpm_prefork_模块一起工作,因为它使用线程上的进程。未使用此功能,但mpm_事件_模块(非mpm_工作者_模块)正在使用。不确定这是否是问题所在 以下是在/usr/local/etc/apache24/Includes/mod_eva
/tmp
目录中。它生成到此目录的文件名为dos XXX.XXX.XXX.XXX
(XXX.XXX.XXX.XXX
为IP)。操作系统是FreeBSD
我已经读到mod_evasive不能很好地与mpm_prefork_模块一起工作,因为它使用线程上的进程。未使用此功能,但mpm_事件_模块(非mpm_工作者_模块)正在使用。不确定这是否是问题所在
以下是在/usr/local/etc/apache24/Includes/mod_evasive.conf
上创建的mod_evasive配置文件的内容:
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSPageInterval 1
DOSSiteCount 50
DOSSiteInterval 1
DOSBlockingPeriod 60
DOSEmailNotify example@example.com
</IfModule>
这也没有好的结局。感谢您的帮助。问题可能是在apache 2.4版的2.0版中使用mod evasive。您需要更新版本的mod evasive。有2.4版本的源代码可用。我建议您尝试一个合适的邮件列表。那里的人比其他人活跃得多。mod_evasive不使用
iptables
或ipfw
。它可以使用DOSSystemCommand
指令启动任何命令。
DOSSystemCommand "sudo ipfw add 00010 deny ip from %s to any"