Questo è un modulo extra per la gestione dei server su cui è installato Apache, serve per schivare attacchi HTTP DoS o DDoS o brute force.
Questo modulo mi sento di consigliarlo solo a server casalinghi o di piccole dimensioni anche se si integra perfettamente con firewall, ipchains, router ecc. (non viene specificato iptables), ed è altamente configurabile, perché seppur essendo un analizzatore di traffico è comunque codice e non un analizzatore hardware come quello in immagine.
Il funzionamento di mod_evasive è “semplice”:
- Annota su un file di log tutte le richieste della stessa pagina più di un paio di volte al secondo dallo stesso ip evitando un sovraccarico del server.
- Previene più di 50 richieste per secondo al server, anche se non specificato dello stesso ip presumo.
- Quando le richieste sia alla pagina sia al server eccedono l’ip del richiedente viene bloccato.
Quello che ho evidenziato è configurabile.
Per installare mod_evasive senza supporto ai DSO (Apache 1.3) :
- Andare nella directory src/modules di apache, estrarre il pacchetto e digitare
./configure --add-module=src/modules/evasive/mod_evasive.c. - Digitare
make install. - Riavviare Apache
Se si ha anche il supporto ai DSO, Elsim o Cpanel (Apache 1.3):
- digitare
$APACHE_ROOT/bin/apxs -iac mod_evasive.c - Riavviare Apache
Ricordo che esistono altri moduli del genere magari anche migliori, però per chi non lo sapeva è sicuramente un informazione utile.
Qui potete fare il download di mod_evasive.
thanks to photo
Aricoli Simili:
Modulo per Schivare attacchi DoS/DDos…
Questo è un modulo extra per la gestione dei server su cui è installato Apache, serve per schivare attacchi HTTP DoS o DDoS o brute force….
Scritto il 18 settembre 2008