日期:2011-04-02 00:05:00 来源:本站整理
<b>linux下vps服务器lighttpd限制流量+防DDOS攻击教程</b>[服务器安全]
本文“<b>linux下vps服务器lighttpd限制流量+防DDOS攻击教程</b>[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
DDOS近来很猖獗
Apache 中有避免DoS攻击的模块mod_evasive.lighttpd中也可以用mod_evasive来限制并发衔接数避免DDOS攻击
在lighttpd.conf中增添以下代码来启用mod_evasive,关于zip,mp3等文件下载不启用此限制,不然用户下载文件超越2个的时刻会弹出网站无法衔接窗口,影响用户体验.
server.modules = (
……
“mod_evasive”
……
);
$HTTP[“url”] =~ ”\.(zip|mp3|mp4|rar|pdf)$” {
evasive.max-conns-per-ip = 2
}
假如要限制流量,可以做以下设置:
#此参数默许值为0,表示无限制
connection.kbytes-per-second = 128
……
$HTTP["host"] == “您的域名” {
server.kbytes-per-second = 128
}
重启lighttpd 见效.
也可以在系统级别上限制衔接数:
在/etc/systcl.conf里面加入
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
再履行systcl -p
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“<b>linux下vps服务器lighttpd限制流量+防DDOS攻击教程</b>”更多相关内容
中查找“<b>linux下vps服务器lighttpd限制流量+防DDOS攻击教程</b>”更多相关内容评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论