Instalar o mod_evasive.

[maar3amt]

Para prevenir certo ataques ddos de baixa dimensão aos nossos servidores podemos instalar um modulo do apache que é gratuito esse modulo é o modulo evasive.
Passos para a instalação:


Entre no seu servidor por ssh e como root execute os seguintes comandos.

cd /usr/local/src
wget http://www.zdziarski.com/projects/mo..._1.10.1.tar.gz
cd mod_evasive

Para o apache 2.0.x

/usr/sbin/apxs -cia mod_evasive20.c

E adicione estas linhas ao seu httpd.conf

<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 6
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
</IfModule>

Para o apache 1.3.x

/usr/local/apache/bin/apxs -cia mod_evasive.c

E adicione as seguintes linhas ao seu httpd.conf

<IfModule mod_evasive.c>
DOSHashTableSize 3097
DOSPageCount 6
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
</IfModule>

Reinicie o seu apache e o processo de instalação fica concluido.

/etc/init.d/httpd restart
ou
Service httpd restart


Fonte: Gforum.tv

 

[maar3amt]

Em seguimento das dicas de instalação do mod_evasive, vamos agora entender os comandos de configuração do módulo.


DOSHashTableSize: Tamanho da tabela hash para adicionar IPs.

DOSPageCount: Número de páginas permitidas no intervalo estabelecido em DOSPageInterval.

DOSPageInterval: Tempo em segundos para o DOSPageCount.

DOSSiteCount: Número de objectos permitidos no intervalo estabelecido em DOSSiteInterval.

DOSSiteInterval: Tempo em segundos para o DOSSiteCount.

DOSBlockingPeriod: Tempo que um determinado IP infractor ficará banido.

DOSLogDir: Opcional. Directório onde serão guardados os logs do mod_evasive.

DOSEmailNotify: Opcional. Email para onde serão enviados os alertas de bloqueio.

DOSSystemCommand: Opcional. Comando a ser executado, se for detectado um ip infractor.

DOSWhitelist: Opcional. Lista de ip's que ficam excluídas do controle.