Créer un compte


Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
ANTI-DDOS mod_evasive

#1
A propos de mod_evasive

Un autre élément que vous pouvez ajouter à votre arsenal de protection est mod_evasive . C'est un module pour Apache qui fournit une action évasive en cas d'attaque HTTP DoS ou DDoS ou d'attaque par force brute.

Le module suit les connexions HTTP et vérifie combien de demandes de page sont effectuées dans un délai donné. Si le nombre de demandes simultanées dépasse un seuil spécifié, la demande est bloquée. Ce blocage est effectué au niveau de l'application. Le demandeur obtient une réponse interdite à la demande.

La configuration et la configuration (sous Ubuntu) sont assez faciles. Le module est disponible en package:

Code : Tout sélectionner
Code :
sudo apt-get installer libapache2-mod-evasive


Vous devez ensuite créer le répertoire du journal. (Remarque: Assurez-vous que le répertoire appartient à l'utilisateur Web, dans la plupart des cas, il s'agit de www-data.)

Code : Tout sélectionner
Code :
sudo mkdir / var / log / mod_evasive


Activez ensuite le module pour le serveur Web Apache.

Code : Tout sélectionner
Code :
sudo a2enmod évasive


Le fichier de configuration par défaut /etc/apache2/mods-available/evasive.conf vous mènera très loin. Vous pouvez ajouter vos réseaux de gestion et de proxy au paramètre DOSWhitelist afin de ne pas bloquer votre propre réseau. Assurez-vous également de remplacer DOSEmailNotify par une adresse e-mail valide , sinon vous ne recevrez pas de notifications de la part de mod_evasive.

Si vous n'êtes pas sûr des bonnes options de configuration, testez votre installation avec un script Perl qui fait partie du paquet installé. Le script effectue un certain nombre de requêtes HTTP simultanées, ce qui devrait déclencher le module.

Code : Tout sélectionner
Code :
perl /usr/share/doc/libapache2-mod-evasive/examples/test.pl
[Image: sign.jpg]
Répondre



Atteindre :


Utilisateur(s) parcourant ce sujet :
1 visiteur(s)

AVHIRAL © - WWW.AVHIRAL.COM
Siret : 954 046 108 00013