LittleHZ [叶歆昊]

为Windows下的Apache服务器添加防DDoS模块

[文章作者：叶歆昊   最后修改：2010-07-19   转载请注明原文链接：http://littz.com/under-the-apache-server-for-the-windows-add-anti-ddos-module.html]

为了防HTTP DoS或DDos攻击，我们可能会对服务器添加很多种防护产品，可能会购买专业的DDoS硬件防火墙，当然，目前并没有一种很成熟的技术能完全封锁住DDoS攻击。但如果对于小型网站服务器来说，Apache的evasive模块是比较简单的处理方法，原理也很简单，判断一段时间内，某个IP访问的次数是否过快，如果过快，就返回403错误。

但是官方的evasive模块发布的是源代码和linux下的RPM压缩包，虽然可以在windows使用源代码编译出这个模块来，但是由于windows系统本身的原因，几乎不会在默认的情况下安装C语言的编译环境，如果需要安装这个编译环境要安装非常多而繁杂的软件，操作起来非常不便。但是在LINUX系统下编译好的文件却不能在WINDOWS下使用，这是两个系统核心的区别，肯定不能使用。

我在别的网站找到了WINDOWS下用的编译好的DLL文件，方便使用WINDOWS系统，同时又是Apache 2.2服务器软件的站长们使用。

安装方法：

1、下载附件中的压缩包，解压并拷贝mod_dosevasive22.dll到Apache安装目录下的modules目录（当然也可以是其他目录，需要自己修改路径）。

2、修改Apache的配置文件http.conf。

添加以下内容

LoadModule dosevasive22_module modules/mod_dosevasive22.dll
DOSHashTableSize 3097
DOSPageCount 3
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10

#其中DOSHashTableSize 3097 记录黑名单的尺寸
#DOSPageCount 3 每个页面被判断为dos攻击的读取次数
#DOSSiteCount 50 每个站点被判断为dos攻击的读取部件(object)的个数
#DOSPageInterval 1 读取页面间隔秒
#DOSSiteInterval 1 读取站点间隔秒
#DOSBlockingPeriod 10 被封时间间隔秒