How to install mod_evasive (block DDoS Apache)

Mod_evasive คือ module เสริม ชนิดหนึ่งของ apache ซึ่งทำหน้าที่ ตรวจจับ การ request ผ่าน service apache โดย มีขั้นตอนการทำงาน คือ ถ้า IP ใด มีการ request เข้ามาขอบริการ เป็นจำนวนมาก ผิดปรกติ แล้ว mod ตัวนี้ จะทำการ ban IP ดังกล่าว ซึ่งจะเป็นการช่วยป้องกันการ DDoS attack ผ่าน apache ได้

วิธีติดตั้ง Mod_evasive ผ่านระบบ DirectAdmin (OS: Debian) 
cd /usr/local/directadmin/custombuild

wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz

tar xvfz mod_evasive_1.10.1.tar.gz

cd mod_evasive

apxs -cia mod_evasive20.c

mkdir /var/log/mod_evasive

chmod -R 777 /var/log/mod_evasive

vim /etc/httpd/conf/httpd.conf
จากนั้น เอา config ข้างล่างนี้ไปใส่บรรทัดล่างสุดของ httpd.conf
(หรือจะทำ Include /etc/httpd/conf/extra/mod_evasive.conf ก็ได้)
<IfModule mod_evasive20.c>

DOSHashTableSize    3097

DOSPageCount        2

DOSSiteCount        50

DOSPageInterval     1

DOSSiteInterval     1

DOSBlockingPeriod   3600

DOSWhitelist        127.0.0.1

DOSLogDir           /var/log/mod_evasive

</IfModule>
restart httpd + ลองทดสอบยิง ddos ว่าป้องกันได้รึเปล่า (# คอมเมนต์ whitelist ก่อน/หลังเทสด้วย)
/etc/init.d/httpd restart

perl /usr/local/directadmin/custombuild/mod_evasive/test.pl
อ่านวิธีใช้เพิ่มเติมที่ README ในโฟลเดอร์มันนั่นล่ะ

โพสใกล้เคียงที่ผู้คนนิยมอ่านต่อ

  1. วิธีซ่อมแซ่ม Database MySQL ง่ายๆด้วย myisamchk
  2. XsltProcessor is Off, you should install XsltProcessor DirectAdmin
  3. Set time Log Proftpd same Server(Debian+DirectAdmin)
  4. How to Install XCache on Debian 5.0.x 64bit DirectAdmin installed
  5. How to Install Zend Optimize on Debian 5.0.x 64bit DirectAdmin installed

โพสแนะนำที่มีผู้คนกำลังอ่านอยู่


Blog | , , ,
Line it!