Este módulo do Apache é muito interessante, pois se você estiver sofrendo um ataque DoS ou DDoS este módulo direciona o ataque automaticamente para uma página 301 ou 403.
É fácil instalar.
No console do servidor, via SSH digite:
|
1 |
yum install mod_evasive |
Vá no arquivo de configuração (mod_evasive.conf) que fica em /etc/httpd/conf.d/ e edite o mesmo
Descomente a linha e coloque o seu email para receber as notificações de ataque
|
1 |
#DOSEmailNotify you@yourdomain.com |
Você pode colocar IPs que você não deseja que sejam bloqueados. Exemplo um servidor que faz teste de carga. Para isto basta usar o parâmetro DOSWhitelist seguido do IP (Whitelist).
|
1 |
DOSWhitelist 222.222.222.222 |
Configure o diretório do log. Se o mesmo não existir crie.
|
1 |
DOSLogDir /var/log/mod_evasive |
Para testar vá até o diretorio /usr/share/doc/mod_evasive-1.10.1 e rode o comando abaixo:
|
1 |
perl test.pl |
Se você receber o retorno abaixo está tudo ok.
HTTP/1.0 301 Moved Permanently
HTTP/1.0 301 Moved Permanently
Pronto! Está configurado e agora seu servidor tem mais uma segurança.