lighttpd 使用 mod_evasive 限制并发连接数(防止攻击)
lighttpd 中可以有防止DDos攻击的方法,这个方法只是相对的,要综合考虑自己服务器的带宽和攻击者的带宽;公司运营平台近几天遭遇了攻击,所以配置了一下lighttpd,阻止了一下攻击,目前服务器运营正常,并且攻击还在持续。
?
废话少说,在 server.modules 中添加 "mod_evasive"
?
具体如下:
?
server.modules = (
……
"mod_evasive”,
……
);
#setting
evasive.max-conns-per-ip = 3
我设置的3,这里的意思是 单IP最大的连接数。
因为过完年即将离开公司,所以也意兴阑珊,没有太多激情做好其他部分的配置。
同时也期望自己10年有一个好的机遇和发展。
祝大家新年快乐,身体健康,工作顺利!
