mod_evasive установка борьба с ddos средствами Apache и модуля Evasive

Ddos (Distributed Denial of Service) – кибер атака направленная на отказ в обслуживании сервером обычных посетителей. Большое количество искусственно генерируемых HTTP запросов к Вашему серверу, со стороны зараженных злоумышленниками компьютеров. Такая атака приводит к тому, что Ваш сервер просто перестает открываться по своему привычному URL- адресу.

Популярным средством защиты от хакерских атак типа Ddos, является модуля для сервера Апач который называется evasive.

Попробуем установить mod_evasive используя командную строку shell:

root# cd /tmp
root# wget http://weblomaster.ru/wp-content/uploads/2013/09/mod_evasive_1.10.1.tar.gz
root# tar xfz mod_evasive_1.10.1.tar.gz
root# cd mod_evasive

В данном примере  мы скачали mod_evasive в папку /tmp/ и разархивировали в подпапку /tmp/mod_evasive.
Для инсталляции нам понадобится apxsApache extension tool – утилита предназначенная для установки модулей Apache.Если присутствует у Вас в системе, то при наборе apxs в командной строке shell должно появится общая информация о том как работать с apxs.
Также мы можете поискать место расположения apxs набрав команду find:

root# find / -type f -name "apxs" -print

Обычно он располагается в подпапке /./../apache2/bin/apxs
Попробуйте установить модуль не указывая полного пути до apxs:

root# apxs -cia mod_evasive.c

Для Apache версии 2 и выше команда инсталляции выглядит следующим образом:

root# apxs -cia mod_evasive20.c

В случае ошибки Command not found найдите где расположен apxs и укажите полный путь до apxs.

Вышеприведенная инструкция лучше подойдёт для FreeBSD.
Инсталляция для операционной системы Debian может проходить с участием утилиты apt-get (Advanced Packaging Tool):

apt-get install libapache2-mod-evasive

Создаём директорию для Log-файлов (лучше всего создавать директорию в подпапке доступной для пользователя Apache, часто таким пользователям является www-data)

mkdir -p /var/www/ddoslog/evasivelog
chown -R www-data /var/www/ddoslog/evasivelog

Мы не просто создали директорию с помощью команды mkdir, но и присвоили права доступа пользователю www-data для самой папке evasivelog и для всех вложенных подпапок, файлов этой директории с помощью команды chown (флаг -R в данной команде, как раз отвечает за рекурсивное присвоение прав – то есть присвоение прав не только самой папке, но и всему , что внутри неё).

Если инсталляция прошла успешно , осталось только дописать в конфигурационный файл Апач httpd.conf следующие директивы:

<IfModule mod_evasive.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 4
DOSSiteInterval 2
DOSBlockingPeriod 30
DOSLogDir "/var/www/ddoslog/evasivelog"
DOSEmailNotify pochta_dlya_izvesheniy_o_ddose@weblomaster.ru
</IfModule>

DOSEmailNotify необязательный параметр, предназначен для указания емаил адреса, на который высылаются извещения о забаненных IP- адресах. Весьма полезно при отладке и для контроля ddos атак.
Настройку модуля mod_evasive мы, более подробно, разберём в следующих статьях.

Опубликовано 08.09.2013 в 06:34 · Автор Вебдизайнеру, сисадмину, вебмастеру · Ссылка
Рубрики: Debian, FreeBSD, Настройки хостинга, Системное администрирование · Теги: , , , , , , , , , , , , ,