安装方法:1、下载附件中的压缩包,解压并拷贝mod_dosevasive22.dll到Apache安装目录下的modules目录(当然也可以是其他目录,需要自己修改路径)。
2、修改Apache的配置文件http.conf。
添加以下内容LoadModuledosevasive22_modulemodules/mod_dosevasive22.soDOSHashTableSize3097DOSPageCount3DOSSiteCount50DOSPageInterval1DOSSiteInterval1DOSBlockingPeriod10其中DOSHashTableSize3097记录黑名单的尺寸DOSPageCount3每个页面被判断为dos攻击的读取次数DOSSiteCount50每个站点被判断为dos攻击的读取部件(object)的个数DOSPageInterval1读取页面间隔秒DOSSiteInterval1读取站点间隔秒DOSBlockingPeriod10被封时间间隔秒mod_dosevasivev1.10什么是mod_dosevasive?mod_dosevasive是一种提供躲避HTTPDOS/DDOS攻击或暴力强制攻击的apache模块。
它同样可以用作网络探测和管理的工具,通过简单的配置,就可以同ipchains(ip链?)防火墙,路由器等设备进行对话。
并通过email或系统日志提供报告。
发现攻击是通过创建一个内建的IP地址和URIs的动态哈希表来完成,并且阻止同一ip在以下的情况:1.在同一秒多次请求同一页面2.对同一child(对象?)作出超过50个并发请求3.被列入黑名单的ip这种方式在单点攻击和分布式多点攻击的状况下都能很好工作,但如同其它的防黑软件一样,只是针对于那些对网络带宽和处理器消耗的攻击,所以这就是为什么我们要推荐你将它与你的防火墙和路由器配合使用,因为这样才能提供最大限度的保护。
这个模块有一个内建的滤除机制和级别设定,对付不同情况,正因如此合法请求不会遭到妨碍,即使一个用户数次连击“刷新”,也不会遭到影响,除非,他是故意这样做的。
mod_dosevasive完全可以通过apache配置文件来配置,很容易就可以集成到你的web服务器,并且容易使用。
DOSHashTableSize----------------哈希表的大小决定每个子级哈希表的顶级节点数,越多则越可避免反复的查表,但会占据更多内存,如果你的服务器要应付很多访问,那就增大它。
Thevalueyouspecifywillautomaticallybetiereduptothenextprimenumberintheprimeslist(seemod_dosevasive.cforalistofprimesused).DOSPageCount------------规定请求同一页面(URI)的时间间隔犯规的次数,一旦超过,用户ip将被列入黑名单DOSSiteCount------------规定请求站内同一物件的时间间隔犯规的次数,一旦超过,用户ip将被列入黑名单DOSPageInterval---------------同一页面的规定间隔时间,默认为1秒DOSSiteInterval---------------站内同一物件的时间间隔,默认为1秒DOSBlockingPeriod-----------------Theblockingperiod是规定列入黑名单内ip的禁止时限,在时限内,用户继续访问将收到403(Forbidden)的错误提示,并且计时器将重置。
由于列入黑名单后每次访问都会重新计时,所以不必将时限设置太大。
在Dos攻击下,计时器也会保持重置DOSEmailNotify--------------假如这个选项被设置,每个ip被列入黑名单时,都将发送email通知。
但有机制防止重复发送相同的通知注意:请确定mod_dosevasive.c(ormod_dosevasive20.c)已正确配置。
默认配置是"/bin/mail-t%s"%s是email发送的目的地址,假如你是linux或其它使用别的邮箱的操作系统,你需要修改这里DOSSystemCommand----------------假如设置了此项,当有ip被列入黑名单,指定的系统命令将被执行,此项功能被设计为受攻击时可以执行ip过滤器和其它的工具软件,有内建机制避免对相同攻击作重复反应用
2、修改Apache的配置文件http.conf。
添加以下内容LoadModuledosevasive22_modulemodules/mod_dosevasive22.soDOSHashTableSize3097DOSPageCount3DOSSiteCount50DOSPageInterval1DOSSiteInterval1DOSBlockingPeriod10其中DOSHashTableSize3097记录黑名单的尺寸DOSPageCount3每个页面被判断为dos攻击的读取次数DOSSiteCount50每个站点被判断为dos攻击的读取部件(object)的个数DOSPageInterval1读取页面间隔秒DOSSiteInterval1读取站点间隔秒DOSBlockingPeriod10被封时间间隔秒mod_dosevasivev1.10什么是mod_dosevasive?mod_dosevasive是一种提供躲避HTTPDOS/DDOS攻击或暴力强制攻击的apache模块。
它同样可以用作网络探测和管理的工具,通过简单的配置,就可以同ipchains(ip链?)防火墙,路由器等设备进行对话。
并通过email或系统日志提供报告。
发现攻击是通过创建一个内建的IP地址和URIs的动态哈希表来完成,并且阻止同一ip在以下的情况:1.在同一秒多次请求同一页面2.对同一child(对象?)作出超过50个并发请求3.被列入黑名单的ip这种方式在单点攻击和分布式多点攻击的状况下都能很好工作,但如同其它的防黑软件一样,只是针对于那些对网络带宽和处理器消耗的攻击,所以这就是为什么我们要推荐你将它与你的防火墙和路由器配合使用,因为这样才能提供最大限度的保护。
这个模块有一个内建的滤除机制和级别设定,对付不同情况,正因如此合法请求不会遭到妨碍,即使一个用户数次连击“刷新”,也不会遭到影响,除非,他是故意这样做的。
mod_dosevasive完全可以通过apache配置文件来配置,很容易就可以集成到你的web服务器,并且容易使用。
DOSHashTableSize----------------哈希表的大小决定每个子级哈希表的顶级节点数,越多则越可避免反复的查表,但会占据更多内存,如果你的服务器要应付很多访问,那就增大它。
Thevalueyouspecifywillautomaticallybetiereduptothenextprimenumberintheprimeslist(seemod_dosevasive.cforalistofprimesused).DOSPageCount------------规定请求同一页面(URI)的时间间隔犯规的次数,一旦超过,用户ip将被列入黑名单DOSSiteCount------------规定请求站内同一物件的时间间隔犯规的次数,一旦超过,用户ip将被列入黑名单DOSPageInterval---------------同一页面的规定间隔时间,默认为1秒DOSSiteInterval---------------站内同一物件的时间间隔,默认为1秒DOSBlockingPeriod-----------------Theblockingperiod是规定列入黑名单内ip的禁止时限,在时限内,用户继续访问将收到403(Forbidden)的错误提示,并且计时器将重置。
由于列入黑名单后每次访问都会重新计时,所以不必将时限设置太大。
在Dos攻击下,计时器也会保持重置DOSEmailNotify--------------假如这个选项被设置,每个ip被列入黑名单时,都将发送email通知。
但有机制防止重复发送相同的通知注意:请确定mod_dosevasive.c(ormod_dosevasive20.c)已正确配置。
默认配置是"/bin/mail-t%s"%s是email发送的目的地址,假如你是linux或其它使用别的邮箱的操作系统,你需要修改这里DOSSystemCommand----------------假如设置了此项,当有ip被列入黑名单,指定的系统命令将被执行,此项功能被设计为受攻击时可以执行ip过滤器和其它的工具软件,有内建机制避免对相同攻击作重复反应用
2023/3/8 3:43:58
4.89MB
1
请先按照帖子一楼的win版dogcom测试成功后再按本文进行操作,以免引起不必要的麻烦。
1、刷好任意版本老毛子固件(具体怎样刷就不讲了,如果你本来就是老毛子固件,直接用就可以);
2、使用WinSCP连接路由器,打开/etc/storage,新建一个目录并命名为lib,将下载好的libgcc_s.so.1文件放进去;
3、进入/etc/storage/bin目录,将dogcom程序及drcom.conf配置文件放进去;
4、右击dogcom,属性,并给他赋予0755权限,确定;
5、打开浏览器,进入路由器管理界面,依次点击左侧的自定义设置--脚本--在WAN上行/下行启动后执行,如下图:
1、刷好任意版本老毛子固件(具体怎样刷就不讲了,如果你本来就是老毛子固件,直接用就可以);
2、使用WinSCP连接路由器,打开/etc/storage,新建一个目录并命名为lib,将下载好的libgcc_s.so.1文件放进去;
3、进入/etc/storage/bin目录,将dogcom程序及drcom.conf配置文件放进去;
4、右击dogcom,属性,并给他赋予0755权限,确定;
5、打开浏览器,进入路由器管理界面,依次点击左侧的自定义设置--脚本--在WAN上行/下行启动后执行,如下图:
2015/8/1 15:06:26
341KB
1
AcunetixWebVulnerabilityScanner(简称:AcunetixWVS)是来自国外的一款权威、专业的商业级Web漏洞扫描程序。
它是领先的网络漏洞扫描器,被广泛称赞包括最先进的sql注入和xss黑匣子扫描技术。
此压缩包是win版的最新版本真正的Awvs12原版程序和完满破解补丁,并带汉化包。
它是领先的网络漏洞扫描器,被广泛称赞包括最先进的sql注入和xss黑匣子扫描技术。
此压缩包是win版的最新版本真正的Awvs12原版程序和完满破解补丁,并带汉化包。
2018/10/22 9:24:03
74.44MB
1
AcunetixWebVulnerabilityScanner(简称:AcunetixWVS)是来自国外的一款权威、专业的商业级Web漏洞扫描程序。
它是领先的网络漏洞扫描器,被广泛称赞包括最先进的sql注入和xss黑匣子扫描技术。
此压缩包是win版的最新版本真正的Awvs12原版程序和完满破解补丁,并带汉化包。
它是领先的网络漏洞扫描器,被广泛称赞包括最先进的sql注入和xss黑匣子扫描技术。
此压缩包是win版的最新版本真正的Awvs12原版程序和完满破解补丁,并带汉化包。
2018/10/22 9:24:03
74.44MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB