next up previous contents
Next: 測驗練習四 Up: 實機操作測驗練習題 Previous: 測驗練習二   Contents

測驗練習三

  1. 設計網頁伺服器 http://kvmX.deyu.wang/ 防 DDos 攻擊,完成以下步驟:
    1. 安裝 httpd-tools 套件,做 ab(ApacheBench) 壓力測試。
    2. 安裝 mod_evasive 套件,CentOS 7 沒有納入此套件,但 DYW Linux 已納入,所以本系統可以直接使用 yum 安裝。設定以下兩項限制來預防 DDos 攻擊:
      1. DOSPageCount:限制同一 IP 在一個時段內可以存取同一頁面的次數 2 次。
      2. DOSSiteCount:限制同一 IP 在一個網站內可以佔用請求數 10 個。
      3. DOSPageInterval:1 秒。
      4. DOSSiteInterval:1 秒。
    3. 重新載入 httpd 服務設定。
    4. 從主機 deyu.wang 連線 kvmX.deyu.wang 進行壓力測試,同時 1000 個連線做 20 次,看看測試結果是不是無法完成,這表示網頁伺服器可預防 DDos。 因首頁只是簡單文字且網路為內部虛擬 IP 網段,存取速度很快,即使做了限制,壓力測試還是可能通過,所以評分只檢查是否設定正確。


2015-12-04