Hoe te beschermen tegen DDoS met Mod_evasive op Apache Server
Dit artikel maakt deel uit van de Apache Server Guide-serie:
- Apache beveiligen op Ubuntu - Deel 1
- Apache beveiligen op Ubuntu - Deel 2
- Apache-prestaties optimaliseren - deel 1
- Apache-prestaties optimaliseren - deel 2
- Op naam gebaseerde Virtualhost Apache instellen
- IP en op poorten gebaseerde Virtualhost instellen in Apache
- Hoe de wachtwoordbeveiliging van de webdirectory in Apache in te stellen
- Apache-server instellen met SSL-ondersteuning op Ubuntu
- Fail2ban instellen om Apache te beschermen tegen een DDOS-aanval
- Hoe Webdav instellen met Apache op Ubuntu
- Controleer Apache Web Server met Mod_status
- Hoe te beschermen tegen DDoS met Mod_evasive op Apache Server
Mod_evasive is een Apache-module die ontwijkende actie biedt in het geval van een HTTP DoS- of DDoS-aanval of brute force-aanval. mod_evasive meldt momenteel schadelijke activiteiten via e-mail en syslog. De mod_evasive module werkt door een interne dynamische hash-tabel van IP-adressen en URI's te maken en elk enkel IP-adres te weigeren vanuit een van de volgende voorwaarden:
- Verzoek om dezelfde pagina meer dan een paar keer per seconde
- Meer dan 50 gelijktijdige aanvragen maken over hetzelfde kind per seconde
- Verzoeken indienen terwijl ze tijdelijk op de zwarte lijst staan (op een blokkeerlijst)
In deze tutorial zal ik bespreken hoe mod_evasive op uw Apache-server moet worden geïnstalleerd, geconfigureerd en gebruikt. Deze tutorial maakt gebruik van een Ubuntu 14.04-server.
Mod_evasive installeren
Controleer eerst of de Apache-server is geïnstalleerd en actief is.
Vervolgens kunt u mod_evasive module installeren door het uitvoeren van:
sudo apt-get install libapache2-mod-evasive
Na het installeren van mod_evasive, kunt u deze module verifiëren door de volgende opdrachten uit te voeren:
sudo apachectl -M | grep ontwijkend
Als mod_evasive is ingeschakeld, ziet u de volgende uitvoer:
evasive20_module (gedeeld)
Configureer Mod_evasief
De module mod_evasive leest de configuratie uit "/etc/apache2/mods-enabled/evasive.conf." U kunt de mod module mod_vasive eenvoudig aanpassen via het configuratiebestand "evasive.conf". Standaard zijn mod_evasive configuratie-opties uitgeschakeld, dus u moet ze eerst inschakelen. Bewerk het bestand "evasive.conf" om dit te doen:
sudo nano /etc/apache2/mods-enabled/evasive.conf
Verwijder # uit de volgende regels:
DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 10 DOSEmailAanmelden [email protected] DOSLogDir "/ var / log / apache2 /"
Sla het bestand op en start Apache opnieuw om uw wijzigingen van kracht te laten worden:
sudo /etc/init.d/apache2 opnieuw opstarten
U kunt de bovenstaande waarden wijzigen op basis van de hoeveelheid en het type verkeer dat uw webserver moet verwerken.
DOSHashTableSize : deze richtlijn geeft aan hoe mod_evasive bijhoudt wie toegang heeft tot wat. Als u dit aantal verhoogt, krijgt u een snellere opzoeking van de sites die de klant in het verleden heeft bezocht.
DOSPageCount : deze richtlijn specificeert hoeveel identieke verzoeken aan een specifieke URI een bezoeker kan maken over het interval van DOSPageInterval.
DOSSiteCount : dit is vergelijkbaar met DOSPageCount, maar komt overeen met het aantal verzoeken dat een bezoeker over het hele interval van DOSSiteInterval aan uw site kan doen.
DOSBlockingPeriod : als een bezoeker de limieten overschrijdt die zijn ingesteld door DOSSPageCount of DOSSiteCount, wordt zijn IP-adres geblokkeerd tijdens de duur van DOSBlockingPeriod. Tijdens dit interval ontvangt hij een 403 (Verboden) fout.
DOSEmailNotify : een e-mail wordt verzonden naar het opgegeven e-mailadres als een IP-adres op de zwarte lijst staat.
DOSLogDir : deze richtlijn geeft de locatie van de DOSLogDir : .
Mod_evasive testen
Nu is het tijd om te testen of de Mod_ Diffasive-module werkt of niet. U kunt dit doen met behulp van een perl-script "test.pl" in de map "/ usr / share / doc / libapache2-mod-ontwijkend / examples /".
U kunt het script uitvoeren door de volgende opdracht uit te voeren:
sudo perl /usr/share/doc/libapache2-mod-evasive/examples/test.pl
Je zou de volgende output moeten zien:
Het script maakt 100 aanvragen naar uw webserver. De 403-antwoordcode geeft aan dat de toegang wordt geweigerd door de webserver.
Conclusie
mod_evasive is een zeer belangrijke tool om een Apache-webserver te beveiligen tegen verschillende bedreigingen. Je kunt experimenteren met mod_evasive en verschillende opties in een testomgeving. Als u vragen heeft, kunt u deze in het opmerkingenveld hieronder schrijven.
![Hoe leeg je de prullenmand in WordPress [Snelle tips]](http://moc9.com/img/__image1.png)
![Word een professionele webontwikkelaar met de complete cursus voor webontwikkeling [MTE-deals]](http://moc9.com/img/mtedeals-011416-complete-web-development-course.jpg)
