Apache防DDOS模块mod_evasive的安装配置和使用 
前些天,朋友的网站访问很慢,查服务器的连接数也不多,资源占用也少.怀疑有攻击,便想装上mod_evasive试试,试后一切正常,很爽 
安装配置如下 
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz 
tar zxvf mod_evasive_1.10.1.tar.gz 
cd mod_evasive 
/www/wdlinux/apache/bin/apxs -i -a -c mod_evasive20.c 
vi /www/wdlinux/apache/conf/httpd.conf 
<IfModule mod_evasive20.c> 
    DOSHashTableSize    3097 
    DOSPageCount        5 
    DOSSiteCount        50 
    DOSPageInterval     1 
    DOSSiteInterval     1 
    DOSBlockingPeriod   360 
</IfModule> 
mod_evasive 介绍 

mod_evasive 是Apache（httpd)服务器的防DDOS的一个模块。对于WEB服务器来说，是目前比较好的一个防护DDOS攻击的扩展模块。

虽然并不能完全防御DDOS攻击，但在一定条件下，还是起到缓服Apache（httpd)服务器的压力。如配合iptables、硬件防火墙等防火墙设备配合使用，可能有更好的效果。 

mod_evasive 的官方地址： http://www.zdziarski.com 
 
相关参数 
DOSHashTableSize 3097：定义哈希表大小。    
DOSSiteCount 50：允许客户机的最大并发连接。    
DOSPageCount 2：允许客户机访问同一页的间隔。    
DOSPageInterval 1：网页访问计数器间隔。    
DOSSiteInterval 1：全站访问计数器间隔。    
DOSSiteInterval 60：加入黑名单后拒绝访问时间。    
DOSEmailNotify xxxx@gmail.com：有IP加入黑名单后通知管理员。    
DOSSystemCommand "sudo iptables -A INPUT -s %s -j DROP"：IP加入黑名单后执行的系统命令。    
DOSLogDir "/tmp"：锁定机制临时目录。    
DOSWhiteList 127.0.0.1：防范白名单，不阻止白名单IP。