Proteja-se de Ataques DOS no Linux com mod_evasive

O seguinte tutorial explica como instalar o módulo “mod_evasive” para o webserver Apache no Debian,
que bloqueia o cliente temporariamente em caso de várias tentativas de conexões com o servidor,
chamado ataque DOS.

Instalação:

apt-get install libapache2-mod-evasive

Crie um diretório para armazenar os logs do mod_evasive

mkdir -p /var/log/apache2/evasive
chown -R www-data:root /var/log/apache2/evasive

Agora adicione a configuração para o módulo editando o arquivo /etc/apache2/mods-available/mod-evasive.load

vi /etc/apache2/mods-available/mod-evasive.load

O arquivo deverá se parecer com isso:

LoadModule evasive20_module /usr/lib/apache2/modules/mod_evasive20.so

DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 5
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSLogDir “/var/log/apache2/evasive”

Reinicie o servidor Apache:

/etc/init.d/apache2 restart

Fonte: http://www.faqforge.com/linux/prevent-dos-attacks-on-apache-webserver-for-debian-linux-with-mod_evasive/

 

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *