Mod_Evasive ayudará a detener los ataques básicos en un servidor (HTTP, ataques de denegación DDoS y ataques de fuerza bruta). La detección es realizada por la creación una tabla dinámica interna hash  de las direcciones IP y URI, y denegando cualquier dirección IP por las siguientes causas:

-Solicitando las mismas páginas web muchas veces por segundo.

-Solicitando más de 50 conexiones simultaneas sobre el mismo objeto por segundo.

-Realizando solicitudes con listas negras temporales (sobre listas de bloqueo).

Para configurar mod_evasive se deben seguir los siguientes pasos:

Ingresar en su servidor con privilegios root y luego en la línea de comandos:

# wget http://www.nuclearelephant.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
# tar -zxvf mod_evasive_1.10.1.tar.gz
# cd mod_evasive

Si usted está usando apache 1.3.x :
# /usr/local/apache/bin/apxs -cia mod_evasive.c

y agregar las siguientes líneas en el archivo de configuración de Apache httpd.conf:
DOSHashTableSize 3097
DOSPageCount 6
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600

Si usted está usando apache 2.0.x :
# /usr/sbin/apxs -cia mod_evasive20.c

Usted debe agregar estás líneas en el archivo httpd.conf:
DOSHashTableSize 3097
DOSPageCount 6
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600

Para finalizar el proceso de instalación se debe reiniciar Apache y la instalación estará completada.
# /etc/init.d/httpd restart

(Visitado 532 veces, 1 visitas hoy)

Entradas relacionadas: