在Apache2中����,您可以使用mod_evasive模塊來限制訪問頻率�。以下是配置步驟:
- 確保已安裝
mod_evasive模塊����。在Debian/Ubuntu系統上����,您可以使用以下命令安裝:
sudo apt-get install libapache2-mod-evasive
對于其他Linux發行版����,請使用相應的包管理器���。
- 啟用
mod_evasive模塊�。在Debian/Ubuntu系統上���,您可以使用以下命令啟用:
sudo a2enmod evasive
對于其他Linux發行版�,請使用相應的包管理器���。
- 創建或編輯Apache配置文件��。通常�����,您可以在
/etc/apache2/conf-available/目錄下找到配置文件���。例如�,您可以創建一個名為evasive.conf的新文件:
sudo nano /etc/apache2/conf-available/evasive.conf
- 在
evasive.conf文件中�����,添加以下內容以配置訪問頻率限制:
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
</IfModule>
這些設置表示:
- DOSHashTableSize:哈希表的大小�,用于存儲IP地址和請求信息�。
- DOSPageCount:在DOSPageInterval秒內允許的最大頁面請求數�。
- DOSSiteCount:在DOSSiteInterval秒內允許的最大站點請求數�����。
- DOSPageInterval:計算頁面請求之間的時間間隔(以秒為單位)�。
- DOSSiteInterval:計算站點請求之間的時間間隔(以秒為單位)����。
- DOSBlockingPeriod:在觸發阻止后�,IP地址將被阻止的時間(以秒為單位)�����。
您可以根據需要調整這些值����。
-
保存并關閉文件���。
-
使用以下命令啟用新配置:
sudo a2enconf evasive
- 重啟Apache2服務以應用更改:
sudo systemctl restart apache2
現在�����,Apache2將限制訪問頻率��,根據您設置的參數阻止惡意用戶����。
