Установка mod_evasive для Apache в CentOS (защита от DOS, DDOS)



mod_evasive -  модуль для Апача для автоматического бана IP-шников при DOS (DDOS) атаке.

парой может неплохо спасти....

Итак сама установка модуля: yum install mod_evasive

Далее правим конфиг модуля : vi /etc/httpd/conf.d/mod_evasive.conf

Описание настроек:

 

  • DOSHashTableSize: это размер хэш-таблицы которая обрабатывает запросы к WWW-серверу.
  • DOSPageCount: число запросов к одной странице от одного и того же IP в течение указаного интервала времени.
  • DOSSiteCount: число запросов ко всем страницам домена, т.е если поступило более 50-ти запросов с одного ай-пи на разные страницы домена — тогда такой ай-пи будет заблокирован.
  • DOSPageInterval: Интервал для директивы DOSPageCount (в секундах)
  • DOSSiteInterval: Интервал для директивы DOSSiteCount (в секундах)
  • DOSBlockingPeriod: На сколько заблокировать ай-пи (в секундах)
  • DOSEmailNotify: может быть использован для уведомления, будет отправлять сообщение по электронной почте о том что такой-то IP был заблокирован.
  • DOSSystemCommand: эта директива используется для выполнения какой-нибудь вашей команды когда IP блокируется. Вы можете использовать это для добавления IP-адреса в таблицу фаервола. (пример: «/sbin/iptables -A INPUT -p tcp —dport 80 -s %s -j REJECT» В %s передается от модуля IP)
  • DOSWhiteList: список белых IP адресов, можно и по маскам (напр. 127.0.0.*)

 

Создаем директорию для логов: mkdir /var/log/httpd/mod_evasive

Проверяем что в конфиге апача (httpd.conf) или mod_evasion (mod_evasive.conf) есть строка :

LoadModule evasive20_module modules/mod_evasive20.so

 

Перезагружаем апач чтобы изменения вступили в силу... и наслождаемся

#Apache

Copyright © 2013-2017