測驗練習三

1. 設計網頁伺服器 http://kvmX.deyu.wang/ 防 DDos 攻擊，完成以下步驟：
   1. 安裝 httpd-tools 套件，做 ab(ApacheBench) 壓力測試。
   2. 安裝 mod_evasive 套件，CentOS 7 沒有納入此套件，但 DYW Linux 已納入，所以本系統可以直接使用 yum 安裝。設定以下兩項限制來預防 DDos 攻擊：
      1. DOSPageCount：限制同一 IP 在一個時段內可以存取同一頁面的次數 2 次。
      2. DOSSiteCount：限制同一 IP 在一個網站內可以佔用請求數 10 個。
      3. DOSPageInterval：1 秒。
      4. DOSSiteInterval：1 秒。
   3. 重新載入 httpd 服務設定。
   4. 從主機 deyu.wang 連線 kvmX.deyu.wang 進行壓力測試，同時 1000 個連線做 20 次，看看測試結果是不是無法完成，這表示網頁伺服器可預防 DDos。 因首頁只是簡單文字且網路為內部虛擬 IP 網段，存取速度很快，即使做了限制，壓力測試還是可能通過，所以評分只檢查是否設定正確。