Magazine High tech

Proteger son serveur apache des attaque DDOS

Publié le 31 mai 2011 par Lmns972 @guestblog

Les serveurs web sont souvents exposés à des attaques de type DDOS . Afin de protèger un minimum notre serveur web .
Apache nous propose un module nommé mod_evasive . Son but est de pouvoir stoppé (blacklisté) une ip suspectée de faire du DDOS .

Installation du module

  1. /*
  2. apt-get install libapache2-mod-evasive
  3. */

Configuration du module

  1. /*
  2. cat /etc/apache2/conf.d/evasive.conf
  3. <IfModule mod_evasive20.c>
  4.  
  5. DOSHashTableSize 3097
  6. DOSPageCount 2
  7. DOSPageInterval 1
  8. DOSSiteCount 150
  9. DOSSiteInterval 1
  10. DOSBlockingPeriod 10
  11. DOSLogDir "/var/log/mod_evasive"
  12. DOSWhitelist 127.0.0.1
  13. DOSWhitelist 5.5.5.1
  14. DOSEmailNotify "votre_adresse_mail"
  15. DOSSystemCommand "/sbin/iptables -I INPUT -s %s -j DROP" #Avant de mettre cette ligne vérifier bien que vous êtes dans la "DOSWhitelist" Ca vous évitera d'être dans la merde
    ;)
  16.  
  17. </IfModule>
  18.  
  19. */
  • DOSPageCount : Nombre de requête de la même page sur un intervalle définit par DOSPageInterval .
  • DOSSiteCount : Nombre de requête sur des pages différentes autorisés sur un intervalle définit par DOSSiteInterval.
  • DOSPageInterval : Iintervalle temps en secondes utilisé par DOSPageCount.
  • DOSSiteInterval : Intervalle temps en secondes utilisé par DOSSiteCount. Défaut : 1 seconde.
  • DOSBlockingPeriod : Laps de temps temps lequel l'utilisateur aura doit à un beau 403
  • DOSLogDir : Dossier qui contiendra l'ensemble de IP blacklistés
  • DOSEmailNotify : Envoi un mail à l'adresse définit par ce paramètre
  • DOSSystemCommand : Utilisation d'une commande externe lorsqu'une IP est blacklisté

Vérifier que le module est bien pris en compte

  1. /*
  2. # apache2ctl -t -D DUMP_MODULES
  3. */

Voir aussi cette article qui parle de mod_security, peut être utilisé en complément du mod_evasive.


Retour à La Une de Logo Paperblog

A propos de l’auteur


Lmns972 3 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte