lighttpd 使用 mod_evasive 限制并发连接数(防止攻击)

89520292 2010-02-09

lighttpd 中可以有防止DDos攻击的方法,这个方法只是相对的,要综合考虑自己服务器的带宽和攻击者的带宽;公司运营平台近几天遭遇了攻击,所以配置了一下lighttpd,阻止了一下攻击,目前服务器运营正常,并且攻击还在持续。

废话少说,在 server.modules 中添加 "mod_evasive"

具体如下:

server.modules = (

……

"mod_evasive”,

……

);

#setting

evasive.max-conns-per-ip = 3

我设置的3,这里的意思是 单IP最大的连接数。

因为过完年即将离开公司,所以也意兴阑珊,没有太多激情做好其他部分的配置。

同时也期望自己10年有一个好的机遇和发展。

祝大家新年快乐,身体健康,工作顺利!

相关推荐