前一陣子公司的命脈網站糟到中國網友的攻擊,幸好有及時反應過來並且做了適當的處理,影響並不大,我猜是因為遇到了沒經驗的駭客,加上主機的負載沒辦法拉太大,所以整個攻擊行動也沒有被持績擴大,算是傻人有傻福吧!
在處理的過程中,找到了 apache 的套件,可以經由設定,把不正常的連線 IP 擋掉,雖然不是很實用,可以留著應應急,也許哪天真的用上。
http://www.zdziarski.com/projects/mod_evasive/
裡頭有針對 apache 1.3 與 2.0 版本的說明檔,以下就 2.0 的來說明
安裝方法:
- apxs -i -a -c mod_evasive20.c
- 打了這行指令以後,它會把模組copy到指定的地方
- 接下來它會自動改httpd.conf的設定檔,加上LoadModule evasive20_module…的資料
- 在httpd.conf中加上以下的資料
- 我們必需把這個檔案的格式由dos改成linux
- 重新啟動apache
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
#DOSWhitelist 127.0.0.*
#DOSWhitelist 127.0.0.1
DOSEmailNotify aaa@aaa.com
</IfModule>
如果有人跟這台apache連線,超過了我們的限制
就會把這個host給block起來(block 10秒鐘)
並寫入資料到syslog中,然後寄信給管理者
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
#DOSWhitelist 127.0.0.*
#DOSWhitelist 127.0.0.1
DOSEmailNotify aaa@aaa.com
</IfModule>
如果有人跟這台apache連線,超過了我們的限制
就會把這個host給block起來(block 10秒鐘)
並寫入資料到syslog中,然後寄信給管理者
原文出處:http://gisanfu.pixnet.net/blog/post/17150033
沒有留言:
張貼留言