以下是在Ubuntu Apache上配置防止DDoS攻击的方法:
- 安装防护模块
- mod_evasive:检测并阻止恶意流量,安装后配置
/etc/apache2/mods-enabled/evasive.conf,设置请求频率限制等参数。
- mod_ratelimit:限制请求速度,安装后通过配置
SetEnv rate-limit等参数控制IP请求速率。
- 配置防火墙
- 使用UFW限制端口访问,仅开放必要端口(如80、443),并设置IP黑白名单。
- 隐藏服务器信息
- 修改Apache配置文件,将
ServerTokens设为Prod,ServerSignature设为Off,避免暴露版本信息。
- 限制访问权限
- 通过防火墙或Apache配置限制特定IP或目录的访问权限。
- 启用SSL/TLS加密
- 配置SSL证书,启用HTTPS加密传输数据,防止数据被窃听。
- 定期更新与监控
- 定期更新系统和软件补丁,监控Apache日志,及时发现异常流量。