How to install mod_evasive (block DDoS Apache)

Mod_evasive คือ module เสริม ชนิดหนึ่งของ apache ซึ่งทำหน้าที่ ตรวจจับ การ request ผ่าน service apache โดย มีขั้นตอนการทำงาน คือ ถ้า IP ใด มีการ request เข้ามาขอบริการ เป็นจำนวนมาก ผิดปรกติ แล้ว mod ตัวนี้ จะทำการ ban IP ดังกล่าว ซึ่งจะเป็นการช่วยป้องกันการ DDoS attack ผ่าน apache ได้

วิธีติดตั้ง Mod_evasive ผ่านระบบ DirectAdmin (OS: Debian)

cd /usr/local/directadmin/custombuild
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
tar xvfz mod_evasive_1.10.1.tar.gz
cd mod_evasive
apxs -cia mod_evasive20.c
mkdir /var/log/mod_evasive
chmod -R 777 /var/log/mod_evasive
vim /etc/httpd/conf/httpd.conf

จากนั้น เอา config ข้างล่างนี้ไปใส่บรรทัดล่างสุดของ httpd.conf
(หรือจะทำ Include /etc/httpd/conf/extra/mod_evasive.conf ก็ได้)

<IfModule mod_evasive20.c>
DOSHashTableSize    3097
DOSPageCount        2
DOSSiteCount        50
DOSPageInterval     1
DOSSiteInterval     1
DOSBlockingPeriod   3600
DOSWhitelist        127.0.0.1
DOSLogDir           /var/log/mod_evasive
</IfModule>

restart httpd + ลองทดสอบยิง ddos ว่าป้องกันได้รึเปล่า (# คอมเมนต์ whitelist ก่อน/หลังเทสด้วย)

/etc/init.d/httpd restart
perl /usr/local/directadmin/custombuild/mod_evasive/test.pl

อ่านวิธีใช้เพิ่มเติมที่ README ในโฟลเดอร์มันนั่นล่ะ

July 25, 2013

Blog | #Command #Debian #DirectAdmin #Security

	Facebook Twitter Line It Telegram Pinterest Email

Re-commend-เด็ด ๆ ต่อจาก How to install mod_evasive (block DDoS Apache)

update OpenSSL on Debian & DirectAdmin

What versions of the OpenSSL are affected? Status of different versions: - OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable - OpenSSL 1.0.1g is..

Full Story

How to Install XCache on Debian 5.0.x 64bit DirectAdmin installed

#1. Get Xcache 1.3.2 (lated Release : xcache.lighttpd.net/pub/Releases) cd /tmp wget http://xcache.lighttpd.net/pub/Releases/1.3.2/xcache-1.3.2.tar.gz..

Full Story

How to Install Zend Optimize on Debian 5.0.x 64bit DirectAdmin installed

#1. Install file module (PHP 5.2.x) cd /tmp/ wget http://downloads.zend.com/optimizer/3.3.9/ZendOptimizer-3.3.9-linux-glibc23-x86_64.tar.gz tar xvfz Z..

Full Story

How to Install ionCube Loader on Debian 5.0.x 64bit DirectAdmin installed

#1. Install file module cd /tmp/ wget http://downloads2.ioncube.com/loader_downloads/ioncube_loaders_lin_x86-64.tar.gz tar xvfz ioncube_loaders_lin_x8..

Full Story

How to Install Memcached & PHP-Memcache on Debian 5.0.x 64bit DirectAdmin installed

#1. Install library libevent cd /tmp #wget http://monkey.org/~provos/libevent-1.4.13-stable.tar.gz #tar xzvf libevent-1.4.13-stable.tar.gz #cd libev..

Full Story

How to Install mod_ruid2 on Debian 64bit DirectAdmin installed

mod_ruid จัดการให้ php-cli ไม่ต้องมา chmod 777 เองให้วุ่นวาย ฟีลเหมือนใช้โฮส cPanel install mod_ruid2 cd /tmp apt-get update aptitude install libcap2-..