Apache, модуль mod_evasive, защита от ddos атаки.

В этой статье мы рассмотрим защиту от DDOS Атаки.

Установка модуля:

Код:

cd /usr/local/src
wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
tar -zxf mod_evasive_1.10.1.tar.gz
cd mod_evasive

Для apache 2.0.x
/usr/sbin/apxs -cia mod_evasive20.c
В файл httpd.conf добавим

DOSHashTableSize 3097
DOSPageCount 6
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600

Для apache 1.3.x

/usr/local/apache/bin/apxs -cia mod_evasive.c

В httpd.conf добавим

DOSHashTableSize 3097
DOSPageCount 6
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600

После инсталляции перегрузим apache

/etc/init.d/httpd restart

Конфигурация по умолчанию блокирует адрес атакующего на 10 минут.

Источник: http://sudouser.org.ua/index.php?newsid=16

Поделиться в соц. сетях новостями с хакзоны :)

Опубликовать в Одноклассники
Опубликовать в Мой Мир
Опубликовать в Яндекс
Опубликовать в Facebook
Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal


Оставить комментарий

Вы должны Войти, чтобы оставить комментарий.