Применение mod_evasive для защиты от ДДОС.

Собственно ДОС и ДДОС атаки проблема практически всех кто предоставляет такую услугу как хостинг и как всегда кому-то не очень понравится какой нибудь из проектов которые размещены у вас на сервере, и как всегда мозгов нет чтобы сломать, а задосить это и 5-ти класник может. Вот собственно нашел модуль какой сможет спасти вас от нашествия ДОС и ДДОС атак вместо того чтобы закидать всех негодяев в фаервол (что же ето за хостинг когда тебя пол мира не видит.

Защита от ддос при помощи mod_evasive

Защита от ддос при помощи mod_evasive

И так установка mod_evasive для Apache 1.3 и Apache 2.2 в портаx его нет так что нужно качать вот тут.

После успешной установки в конфиг апача нужно добавить несколько строк:

Для Apache 1.3

Для Apache 2.2

После чего перезапустим Апач

В падарок к етому модулю в архиве сразу предоставлен тест для проверки работоспособности модуля. С вот таким содержанием.

Только не забудте поставить на него права для запуска chmod +r имя файла.
Если после запуска скрипта видим примерно вот такую штуку

Значит все работает отлично.

P.S. Проверял на Апаче 1,3 первых 5 – 10 минут ДLОС атаки держит, дальше Апач всетаки падает. Всетаки Апач дает ответ на запрос хоть и Forbidden, но отвечает. А окончательно проблему возможно решить с ДОС и ДДОС атаками с стандартным фаерволом OpenBSD тоесть PF. Вскоре статья будет дополнена конфигурацией по настройке PF.

Вот собственно дополнение:

А всех кто попал к нам в блек лист можем посмотреть вот так:

А удалить вот так

А для удобства я кинул в крон вот такую строчку, чтобы каждых 20 минут само чистило:

 

Рейтинг материала
[Голосов: 1 Рейтинг: 5]
18 декабря 2013, 05:08

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *