DDOS defense
分布式拒绝服务攻击(DDoS)是目前黑客经常采用的攻击手段,它的原理是:利用合理的服务请求来占用过多的服务资源,从而导致流量消耗或服务器无法正常对外提供服务。
使用云服务器会针对 DDoS 提供一定的防护措施,但用户也可以在 Web Server 上针对 DDoS 作出一定的设置:
Apache
使用 Apache 的 mod_evasive 模块,防止对 Apache 服务器的暴力攻击。它的工作原理是创建对异常的访问给与 403 响应。
典型的异常访问:
- 每秒请求同一页多次
- 每秒对同一个孩子发出 50 多个并发请求
- 暂时列入黑名单时提出任何要求
具体实施方案:在 Apache 的 conf.d 目录下找到 mod_evasive.conf 文件,进行配置(根据网站安全实际需求来)