Modulo per Schivare attacchi DoS/DDos

Pubblicato da Yuri Carlenzoli | 18 settembre 2008

Questo è un modulo extra per la gestione dei server su cui è installato Apache, serve per schivare attacchi HTTP DoS o DDoS o brute force.

anti-ddos

Questo modulo mi sento di consigliarlo solo a server casalinghi o di piccole dimensioni anche se si integra perfettamente con firewall, ipchains, router ecc. (non viene specificato iptables), ed è altamente configurabile, perché seppur essendo un analizzatore di traffico è comunque codice e non un analizzatore hardware come quello in immagine.

Il funzionamento di mod_evasive è "semplice":

  • Annota su un file di log tutte le richieste della stessa pagina più di un paio di volte al secondo dallo stesso ip evitando un sovraccarico del server.
  • Previene più di 50 richieste per secondo al server, anche se non specificato dello stesso ip presumo.
  • Quando le richieste sia alla pagina sia al server eccedono l'ip del richiedente viene bloccato.

Quello che ho evidenziato è configurabile.

Per installare mod_evasive senza supporto ai DSO (Apache 1.3) :

  • Andare nella directory src/modules di apache, estrarre il pacchetto e digitare ./configure --add-module=src/modules/evasive/mod_evasive.c.
  • Digitare make install.
  • Riavviare Apache

Se si ha anche il supporto ai DSO, Elsim o Cpanel (Apache 1.3):

  • digitare $APACHE_ROOT/bin/apxs -iac mod_evasive.c
  • Riavviare Apache

Ricordo che esistono altri moduli del genere magari anche migliori, però per chi non lo sapeva è sicuramente un informazione utile.

Qui potete fare il download di mod_evasive.

thanks to photo

5 commenti su “Modulo per Schivare attacchi DoS/DDos

  1. yuri Autore del post

    Non lo conoscevo, sembra molto buono.
    Grazie della segnalazione lastfeel, Buon Natale!

  2. blabla

    dove devo digitare ./configure --add-module=src/modules/evasive/mod_evasive.c?

  3. yuri Autore del post

    Se non hai il supporto ai DSO (vedi link) si...se non hai fretta probabilmente scriverò anche un'altro metodo...

    Ciao blabla 🙂 , buon anno.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Moderazione dei commenti attiva. Il tuo commento non apparirà immediatamente.