"为了防HTTP DoS或DDos攻击，我们可能会对服务器添加很多种防护产品，可能会购买专业的DDoS硬件防火墙，当然，目前并没有一种很成熟的技术能完全封锁住DDoS攻击。但如果对于小型网站服务器来说，Apache的evasive模块是比较简单的处理方法，原理也很简单，判断一段时间内，某个IP访问的次数是否过快，如果过快，就返回403错误。\n但是官方的evasive模块发布的是源代码和linux下的RPM压缩包，虽然可以在windows使用源代码编译出这个模块来，但是由于windows系统本身的原因，几乎不会在默认的情况下安装C语言的编译环境，如果需要安装这个编译环境要安装非常多而繁杂的软件，操作起来非常不便。但是在LINUX系统下编译好的文件却不能在WINDOWS下使用，这是两个系统核心的区别，肯定不能使用。\n我在别的网站找到了WINDOWS下用的编译好的DLL文件，方便使用WINDOWS系统，同时又是Apache 2.2服务器软件的站长们使用。\n安装方法： 1、下载附件中的压缩包，解压并拷贝mod_dosevasive22.dll到Apache安装目录下的modules目录（当然也可 …"

"DDOS是英文Distributed Denial of Service的缩写,意即”分布式拒绝服务”,DDOS的中文名叫分布式拒绝服务攻击，俗称洪水攻击。\nDDoS攻击概念 DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DoS攻击的困难程度加大了 – 目标对恶意攻击包的”消化能力”加强了不少，例如你的攻击软件每秒钟可以发送3,000个攻击包，但我的主机与网络带宽每秒钟可以处理10,000个攻击包，这样一来攻击就不会产生什么效果。\n这时候分布式的拒绝服务攻击手段（DDoS）就应运而生了。你理解了DoS攻击的话，它的原理就很简单。如果说计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用的话，攻击者使用10台攻击机同时攻击呢？用100台呢？DDoS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。 高速广泛连接的网络给大家 …"