for Apache 2.4
- apache-2.4 では conn_rec 構造体(/usr/local/apache/include/httpd.h) のメンバが remote_ip から client_ip に変化しているので,変更したものを以下に載せる.
- ftp://www.nsl.tuis.ac.jp/pub/apache/mod_dosevasive24.c
コンパイル
- ソースがWindows用になっていたので,ちょこっと直す.(上記学内ダインロードリンクにあるファイルは Linux用に修正済み)
/usr/local/apache/bin/apxs -i -a -c mod_dosevasive22.c
- mod_dosevasive22.so の /usr/local/apache/module へのコピー,/usr/local/apache/conf/httpd.conf のモジュール読み込みの設定は自動に行われる.
設定ファイル
- httpd.conf
LoadModule dosevasive22_module modules/mod_dosevasive22.so ........... <IfModule mod_dosevasive22.c> DOSHashTableSize 4096 DOSPageCount 10 DOSSiteCount 20 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 300 </IfModule>
- DOSHashTableSize : ハッシュテーブルのサイズ
- DOSPageCount 200 : 同じページへのアクセス限界回数
- DOSSiteCount 500 : サイトへのアクセス限界回数
- DOSPageInterval 1 : 同じページへのアクセス限界回数を計る時間(s)
- DOSSiteInterval 1 : サイトへのアクセス限界回数を計る時間(s)
- DOSBlockingPeriod 180 : 限界回数を超えた場合のアクセス禁止時間(s)
- DOSEmailNotify : ブロック時に送信するメールのあて先
- DOSSystemCommand : ブロック時に実行するコマンド
- DOSWhitelist 127.0.0.1 192.168.0.* : ここに記述したクライアントからの接続は,DOSアタックと見なさない.
Counter: 2587,
today: 1,
yesterday: 1
最終更新: 2013-05-31 (金) 18:07:47 (JST) (3991d) by iseki