安装方法:1、下载附件中的压缩包,解压并拷贝mod_dosevasive22.dll到Apache安装目录下的modules目录(当然也可以是其他目录,需要自己修改路径)。
2、修改Apache的配置文件http.conf。
添加以下内容LoadModuledosevasive22_modulemodules/mod_dosevasive22.soDOSHashTableSize3097DOSPageCount3DOSSiteCount50DOSPageInterval1DOSSiteInterval1DOSBlockingPeriod10其中DOSHashTableSize3097记录黑名单的尺寸DOSPageCount3每个页面被判断为dos攻击的读取次数DOSSiteCount50每个站点被判断为dos攻击的读取部件(object)的个数DOSPageInterval1读取页面间隔秒DOSSiteInterval1读取站点间隔秒DOSBlockingPeriod10被封时间间隔秒mod_dosevasivev1.10什么是mod_dosevasive?mod_dosevasive是一种提供躲避HTTPDOS/DDOS攻击或暴力强制攻击的apache模块。
它同样可以用作网络探测和管理的工具,通过简单的配置,就可以同ipchains(ip链?)防火墙,路由器等设备进行对话。
并通过email或系统日志提供报告。
发现攻击是通过创建一个内建的IP地址和URIs的动态哈希表来完成,并且阻止同一ip在以下的情况:1.在同一秒多次请求同一页面2.对同一child(对象?)作出超过50个并发请求3.被列入黑名单的ip这种方式在单点攻击和分布式多点攻击的状况下都能很好工作,但如同其它的防黑软件一样,只是针对于那些对网络带宽和处理器消耗的攻击,所以这就是为什么我们要推荐你将它与你的防火墙和路由器配合使用,因为这样才能提供最大限度的保护。
这个模块有一个内建的滤除机制和级别设定,对付不同情况,正因如此合法请求不会遭到妨碍,即使一个用户数次连击“刷新”,也不会遭到影响,除非,他是故意这样做的。
mod_dosevasive完全可以通过apache配置文件来配置,很容易就可以集成到你的web服务器,并且容易使用。
DOSHashTableSize----------------哈希表的大小决定每个子级哈希表的顶级节点数,越多则越可避免反复的查表,但会占据更多内存,如果你的服务器要应付很多访问,那就增大它。
Thevalueyouspecifywillautomaticallybetiereduptothenextprimenumberintheprimeslist(seemod_dosevasive.cforalistofprimesused).DOSPageCount------------规定请求同一页面(URI)的时间间隔犯规的次数,一旦超过,用户ip将被列入黑名单DOSSiteCount------------规定请求站内同一物件的时间间隔犯规的次数,一旦超过,用户ip将被列入黑名单DOSPageInterval---------------同一页面的规定间隔时间,默认为1秒DOSSiteInterval---------------站内同一物件的时间间隔,默认为1秒DOSBlockingPeriod-----------------Theblockingperiod是规定列入黑名单内ip的禁止时限,在时限内,用户继续访问将收到403(Forbidden)的错误提示,并且计时器将重置。
由于列入黑名单后每次访问都会重新计时,所以不必将时限设置太大。
在Dos攻击下,计时器也会保持重置DOSEmailNotify--------------假如这个选项被设置,每个ip被列入黑名单时,都将发送email通知。
但有机制防止重复发送相同的通知注意:请确定mod_dosevasive.c(ormod_dosevasive20.c)已正确配置。
默认配置是"/bin/mail-t%s"%s是email发送的目的地址,假如你是linux或其它使用别的邮箱的操作系统,你需要修改这里DOSSystemCommand----------------假如设置了此项,当有ip被列入黑名单,指定的系统命令将被执行,此项功能被设计为受攻击时可以执行ip过滤器和其它的工具软件,有内建机制避免对相同攻击作重复反应用
2、修改Apache的配置文件http.conf。
添加以下内容LoadModuledosevasive22_modulemodules/mod_dosevasive22.soDOSHashTableSize3097DOSPageCount3DOSSiteCount50DOSPageInterval1DOSSiteInterval1DOSBlockingPeriod10其中DOSHashTableSize3097记录黑名单的尺寸DOSPageCount3每个页面被判断为dos攻击的读取次数DOSSiteCount50每个站点被判断为dos攻击的读取部件(object)的个数DOSPageInterval1读取页面间隔秒DOSSiteInterval1读取站点间隔秒DOSBlockingPeriod10被封时间间隔秒mod_dosevasivev1.10什么是mod_dosevasive?mod_dosevasive是一种提供躲避HTTPDOS/DDOS攻击或暴力强制攻击的apache模块。
它同样可以用作网络探测和管理的工具,通过简单的配置,就可以同ipchains(ip链?)防火墙,路由器等设备进行对话。
并通过email或系统日志提供报告。
发现攻击是通过创建一个内建的IP地址和URIs的动态哈希表来完成,并且阻止同一ip在以下的情况:1.在同一秒多次请求同一页面2.对同一child(对象?)作出超过50个并发请求3.被列入黑名单的ip这种方式在单点攻击和分布式多点攻击的状况下都能很好工作,但如同其它的防黑软件一样,只是针对于那些对网络带宽和处理器消耗的攻击,所以这就是为什么我们要推荐你将它与你的防火墙和路由器配合使用,因为这样才能提供最大限度的保护。
这个模块有一个内建的滤除机制和级别设定,对付不同情况,正因如此合法请求不会遭到妨碍,即使一个用户数次连击“刷新”,也不会遭到影响,除非,他是故意这样做的。
mod_dosevasive完全可以通过apache配置文件来配置,很容易就可以集成到你的web服务器,并且容易使用。
DOSHashTableSize----------------哈希表的大小决定每个子级哈希表的顶级节点数,越多则越可避免反复的查表,但会占据更多内存,如果你的服务器要应付很多访问,那就增大它。
Thevalueyouspecifywillautomaticallybetiereduptothenextprimenumberintheprimeslist(seemod_dosevasive.cforalistofprimesused).DOSPageCount------------规定请求同一页面(URI)的时间间隔犯规的次数,一旦超过,用户ip将被列入黑名单DOSSiteCount------------规定请求站内同一物件的时间间隔犯规的次数,一旦超过,用户ip将被列入黑名单DOSPageInterval---------------同一页面的规定间隔时间,默认为1秒DOSSiteInterval---------------站内同一物件的时间间隔,默认为1秒DOSBlockingPeriod-----------------Theblockingperiod是规定列入黑名单内ip的禁止时限,在时限内,用户继续访问将收到403(Forbidden)的错误提示,并且计时器将重置。
由于列入黑名单后每次访问都会重新计时,所以不必将时限设置太大。
在Dos攻击下,计时器也会保持重置DOSEmailNotify--------------假如这个选项被设置,每个ip被列入黑名单时,都将发送email通知。
但有机制防止重复发送相同的通知注意:请确定mod_dosevasive.c(ormod_dosevasive20.c)已正确配置。
默认配置是"/bin/mail-t%s"%s是email发送的目的地址,假如你是linux或其它使用别的邮箱的操作系统,你需要修改这里DOSSystemCommand----------------假如设置了此项,当有ip被列入黑名单,指定的系统命令将被执行,此项功能被设计为受攻击时可以执行ip过滤器和其它的工具软件,有内建机制避免对相同攻击作重复反应用
2023/3/8 3:43:58
4.89MB
1
m0n0wall是基于FreeBSD分布的开源嵌入式防火墙操作系统。
m0n0wall是一项针对建立一个完整的、嵌入式的防火墙软件包的计划,该软件包可以安装于嵌入式PC里,提供所有商业防火墙的重要特性,而且价格只要商业防火墙几分之一。
m0n0wall是一项针对建立一个完整的、嵌入式的防火墙软件包的计划,该软件包可以安装于嵌入式PC里,提供所有商业防火墙的重要特性,而且价格只要商业防火墙几分之一。
2023/2/19 7:44:36
23.45MB
1
虚拟机版Checkpoint防火墙忘记密码时,通过此方法修正恢复管理员密码
2023/2/18 7:26:30
1.66MB
1
360网神防火墙零碎(NSG系列)功能配置及维护手册【V17.08.01】【6B】
2023/2/17 14:22:10
13.21MB
1
虚拟网卡与实际的物理网卡工作原理是一样的,甚至可以跟物理网卡搭建网桥,直接经过一台计算机穿透整个局域网,由于传递的信息包全加密处理,防火墙一点办法都没有,所以说这个SoftEther是网管安全性管理的噩梦:)
2023/2/13 2:20:36
2.47MB
1
停产通知该项目已合并到,请参阅对于任何功能请求或错误报告,请使用的。
用于Graylog的NetFlow插件该插件提供了NetFlowUDP输入,以充当从Flow导出程序接收数据的Flow收集器。
每个收到的流将被转换为Graylog消息。
所需的Graylog版本:2.3.0及更高版本支持的NetFlow版本插件版本现在支持NetFlowV9。
它可以支持IPv6地址而不进行转换,并且可以处理来自固定V5格式的所有字段。
此外,此插件支持CISCOASA5500中的事件,包括防火墙和路由事件。
请留意,在v9报告中,典型的syslog报告存在大量重复。
安装从Gr
用于Graylog的NetFlow插件该插件提供了NetFlowUDP输入,以充当从Flow导出程序接收数据的Flow收集器。
每个收到的流将被转换为Graylog消息。
所需的Graylog版本:2.3.0及更高版本支持的NetFlow版本插件版本现在支持NetFlowV9。
它可以支持IPv6地址而不进行转换,并且可以处理来自固定V5格式的所有字段。
此外,此插件支持CISCOASA5500中的事件,包括防火墙和路由事件。
请留意,在v9报告中,典型的syslog报告存在大量重复。
安装从Gr
2023/2/12 17:34:09
370KB
1
C++网络编程实例文件,里面包含各个章节的C++源码。
第一章网络通信基础第二章认识Windows编程模型第三章网络基本使用在VC++中的实现第四章串口通信及其实例第五章使用层协议及编程实例第六章传输层协议及编程实例第七章网络层协议和数据链路层第八章Internet通信原理以及编程实例第九章基于WindowsAPI的虚拟终端实现第十章多线程网络文件传输的设计与实现第十一章防火墙的设计与实现第十二章邮件转发器第十三章telnetbbs
第一章网络通信基础第二章认识Windows编程模型第三章网络基本使用在VC++中的实现第四章串口通信及其实例第五章使用层协议及编程实例第六章传输层协议及编程实例第七章网络层协议和数据链路层第八章Internet通信原理以及编程实例第九章基于WindowsAPI的虚拟终端实现第十章多线程网络文件传输的设计与实现第十一章防火墙的设计与实现第十二章邮件转发器第十三章telnetbbs
2023/2/11 19:20:38
5.68MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB