【发布时间】:2016-09-23 09:53:06
【问题描述】:
mod_evasive 不会阻止导致 DoS 的 IP,但它会将 IP 记录在 /tmp 目录中。它生成到这个目录的文件被命名为dos-XXX.XXX.XXX.XXX(XXX.XXX.XXX.XXX是IP)。操作系统是 FreeBSD。
已阅读 mod_evasive 不能很好地与 mpm_prefork_module 一起使用,因为它使用进程而不是线程。这没有被使用,但 mpm_event_module 是(不是 mpm_worker_module)。不知道是不是这个问题?
这是在/usr/local/etc/apache24/Includes/mod_evasive.conf 创建的 mod_evasive 配置文件的内容:
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSPageInterval 1
DOSSiteCount 50
DOSSiteInterval 1
DOSBlockingPeriod 60
DOSEmailNotify example@example.com
</IfModule>
还读到 mod_evasive 使用 iptables,但正在使用 ipfw。同样,我不确定这是否是问题所在?
还注意到在网上找到的一些示例中,Apache 有sudo 特权的趋势(特别是在使用 mod_evasive 的DOSSystemCommand 时)。我不打算给 Apache sudo 特权,但尝试使用 DOSSystemCommand 和 sudo 特权向 ipfw 添加拒绝指令:
DOSSystemCommand "sudo ipfw add 00010 deny ip from %s to any"
这也没有很好的结局。任何帮助表示赞赏,谢谢。
【问题讨论】:
-
我建议你尝试一个合适的邮件列表freebsd.org/doc/en_US.ISO8859-1/books/handbook/… 那里的人比在 SO 上活跃得多。
-
mod_evasive 不使用
iptables或ipfw。它可以使用DOSSystemCommand指令启动任何命令。
标签: apache freebsd ddos mod-evasive