Защищаемся от DOS и DDOS атак средставми apache – mod_evasive

mod_evasive – это один из вариантов защиты от не большого http флуда. Так же поможет защитить web-сервер от ddos-а.

По легенде уже установлен apache2. У меня FreeBSD8 , установлен web-сервер apache22+nginx.Для начала нужно установить модуль mod_evasive:

# cd /usr/ports/www/mod_evasive/

# make install clean

# rehash

По завершению установки необходимо прописать его в список загружаемых модулей. Для этого в httpd.conf укажем:

LoadModule evasive20_module libexec/apache22/mod_evasive20.so

Ниже в тот же httpd.conf пишем конфиг модуля:

<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 8
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
DOSEmailNotify secure@adminmail.com
</IfModule>

Доступные для использования опции:
DOSHashTableSize: это размер хэш-таблицы которая обрабатывает запросы к WWW-серверу.
DOSPageCount: число запросов к одной странице от одного и того же IP в течение указаного интервала времени.
DOSSiteCount: число запросов ко всем страницам домена, т.е если поступило более 90-ти запросов с одного ай-пи на разные страницы домена – тогда такой ай-пи будет заблокирован.
DOSPageInterval: Интервал для директивы DOSPageCount (в секундах)
DOSSiteInterval: Интервал для директивы DOSSiteCount (в секундах)
DOSBlockingPeriod: На сколько заблокировать ай-пи (в секундах)
DOSEmailNotify: может быть использован для уведомления, будет отправлять сообщение по электронной почте о том что такой-то IP был заблокирован.
DOSSystemCommand: эта директива используется для выполнения какой-нибудь вашей команды когда IP блокируется. Вы можете использовать это для добавления IP-адреса в таблицу фаервола. (пример: «/sbin/ipfw table 1 add %s». В переменную «%s» передается от модуля IP-адресс атакуемого хоста)
DOSWhiteList: список белых IP адресов, можно и по маскам (напр. 127.0.0. , ip ботов яндекса и гугла ..*)

Ну и рестарт апача:

# apachectl graceful

Логи посмотреть можно

# cat /var/log/messages | grep evasive

Вот такой не сложный метод..

http://rg74.ru

Обновлено: 12.03.2015