[[Apache]]
*インストール [#j2ba74cd]
# cd /var/log/
# mkdir mod_evasive
# chown apache:apache mod_evasive
# yum install mod_evasive <--epelのレポジトリがインストールされていればyumでインストール可能。
# cd /etc/httpd/conf.d/
# cp -p mod_evasive.conf mod_evasive.conf.org
# vi mod_evasive.conf
:%s/^/#/g
#LoadModule evasive20_module modules/mod_evasive20.so
>
LoadModule evasive20_module modules/mod_evasive20.so
# vi バーチャルホスト.confまたはhttpd.conf
※下記設定例を追加する
# service httpd configtest
# service httpd graceful
*パラメーター説明 [#lcba3706]
# DOSHashTableSize
各子プロセスでのハッシュテーブル・サイズ。サイズを大きくするとパフォーマンスは良くなりますがメモリを消費します。
# DOSEmailNotify
メールの通知先
# DOSSystemCommand
ブラックリスト登録された際に実行されるコマンド
# DOSLogDir
ログの吐き出し先
# DOSPageInterval
「DOSPageCount」の設定値(秒)
# DOSPageCount
リクエストできるページリロード回数の上限
# DOSSiteCount
リクエストできるページ数の上限
# DOSSiteInterval
「DOSSiteCount」の設定値(秒)
# DOSBlockingPeriod
IPアドレスを遮断する時間(秒)。この遮断されている間のアクセスには403 (Forbidden)を返します
# DOSWhitelist
ホワイトリスト、IPアドレスベースで記述
*設定例 [#i8ee469a]
<IfModule mod_evasive20.c>
DOSPageInterval 1
DOSPageCount 1000
#DOSSiteInterval 1
#DOSSiteCount 5
DOSBlockingPeriod 10
DOSLogDir /var/log/mod_evasive
DOSWhitelist 127.0.0.1
DOSHashTableSize 3097
#DOSEmailNotify someone@somewhere.com
</IfModule>
![[PukiWiki]](image/inamuu-logo2.png "[PukiWiki]"){kind=logo}
