Como instalar o Mod_Evasive do Apache no Ubuntu

O Mod_Evasive é um módulo do Apache que nos facilita trabalhar com proteções contra DDoS e ataques de força bruta em requisições HTTP.

O Mod_Evasive cria tabelas no firewall com os IP’s requisitantes e as URI’s que o mesmo estão tentando “floodar”, e se as requisições caírem em alguma regra, ele ficará banido por x segundos até que possa fazer requisições novamente para o servidor.

O Mod_Evasive é também um modulo que pode ser usado com o Modsecurity para melhorar a segurança do seu web server.

Pronto(a) para colocar as mãos na massa? Vamos lá:

  • DOSPageCount : Contador de requisições de uma só página
  • DOSSiteCount: Contador de requisições feitas para todo o site
  • DOSPageInterval: Intervalo aceitável entre as requisições feitas em páginas específicas
  • DOSSiteInterval: Intervalo aceitável entre as requisições feitas em todo o site
  • DOSBlockingPeriod: Período de bloqueio do IP em segundos

Agora vamos reiniciar o apache com as novas configurações e testar nossa configuração com o arquivo de negação de serviço nativo do próprio Mod_Evasive

Deixe seu comentário abaixo:

label