Un module apache existe pour vous protéger des attaques dos. Il s’agit du mod_evasive, installable et configurable rapidement.
Pour l’installer :
apt-get install libapache2-mod-evasive
Et pour le configurer, il vous suffit d’ajouter ces quelques lignes dans votre fichier httpd.conf :
#Mod_Evasive
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSLogDir « /var/log/httpd/ »
DOSEmailNotify [email protected]
Modifiez la dernière ligne en mettant votre adresse email, afin de recevoir des notifications en cas d’attaques.
Voici à quoi correspondent les autres lignes :
DOSHashTableSize : Taille de la table hash, plus grande est la valeur, plus de mémoire sera necessaire pour parcourir la table, plus la valeur sera petite, plus le parcourt de la table sera rapide. Laissez la valeur par défaut.
DOSPageCount: Nombre de requêtes pour une même page dans l’intervale DOSPageInvernal, au delà, l’IP est bloquée.
DOSSiteCount: Pareil qu’au dessus mais pour un site au lieu d’une page.
DOSPageInterval: Intervalle du nombre de pages en secondes.
DOSSiteInterval: Intervalle du nombre de sites par secondes.
DOSBlockingPeriod: Période en seconde pendant laquelle l’IP sera bloquée (vous recevrez un forbidden).
DOSWhitelist: Permet de mettre des IP en liste blanche (par exemple les IP du bot Google ?).
DOSSystemCommand: Permet d’exécuter une commande, (par exemple un script iptables )
Jeu de briques
Snake
Pacman
Bubble