O seguinte tutorial explica como instalar o módulo “mod_evasive” para o webserver Apache no Debian,
que bloqueia o cliente temporariamente em caso de várias tentativas de conexões com o servidor,
chamado ataque DOS.
Instalação:
apt-get install libapache2-mod-evasive
Crie um diretório para armazenar os logs do mod_evasive
mkdir -p /var/log/apache2/evasive
chown -R www-data:root /var/log/apache2/evasive
Agora adicione a configuração para o módulo editando o arquivo /etc/apache2/mods-available/mod-evasive.load
vi /etc/apache2/mods-available/mod-evasive.load
O arquivo deverá se parecer com isso:
LoadModule evasive20_module /usr/lib/apache2/modules/mod_evasive20.so
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 5
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSLogDir “/var/log/apache2/evasive”
Reinicie o servidor Apache:
/etc/init.d/apache2 restart
Fonte: http://www.faqforge.com/linux/prevent-dos-attacks-on-apache-webserver-for-debian-linux-with-mod_evasive/
- Tags:
- DOS
- linux
- Mod_Evasive
