Les serveurs web sont souvents exposés à des attaques de type DDOS . Afin de protèger un minimum notre serveur web .
Apache nous propose un module nommé mod_evasive . Son but est de pouvoir stoppé (blacklisté) une ip suspectée de faire du DDOS .
Installation du module
- /*
- apt-get install libapache2-mod-evasive
- */
Configuration du module
- /*
- cat /etc/apache2/conf.d/evasive.conf
- <IfModule mod_evasive20.c>
- DOSHashTableSize 3097
- DOSPageCount 2
- DOSPageInterval 1
- DOSSiteCount 150
- DOSSiteInterval 1
- DOSBlockingPeriod 10
- DOSLogDir "/var/log/mod_evasive"
- DOSWhitelist 127.0.0.1
- DOSWhitelist 5.5.5.1
- DOSEmailNotify "votre_adresse_mail"
- DOSSystemCommand "/sbin/iptables -I INPUT -s %s -j DROP" #Avant de mettre cette ligne vérifier bien que vous êtes dans la "DOSWhitelist" Ca vous évitera d'être dans la merde
- </IfModule>
- */
- DOSPageCount : Nombre de requête de la même page sur un intervalle définit par DOSPageInterval .
- DOSSiteCount : Nombre de requête sur des pages différentes autorisés sur un intervalle définit par DOSSiteInterval.
- DOSPageInterval : Iintervalle temps en secondes utilisé par DOSPageCount.
- DOSSiteInterval : Intervalle temps en secondes utilisé par DOSSiteCount. Défaut : 1 seconde.
- DOSBlockingPeriod : Laps de temps temps lequel l'utilisateur aura doit à un beau 403
- DOSLogDir : Dossier qui contiendra l'ensemble de IP blacklistés
- DOSEmailNotify : Envoi un mail à l'adresse définit par ce paramètre
- DOSSystemCommand : Utilisation d'une commande externe lorsqu'une IP est blacklisté
Vérifier que le module est bien pris en compte
- /*
- # apache2ctl -t -D DUMP_MODULES
- */
Voir aussi cette article qui parle de mod_security, peut être utilisé en complément du mod_evasive.