Anti DDOS server sử dungh mod_evasive

(0 votes, average 0 out of 5)

Hiện tại chưa có bất kì 1 hệ thống nào có thể tuyên chiến với ddos cả mà chỉ có thể nóilà hạn chế thiệt hại đến mức thấp nhất có thể. Hôm nay thuvienwebmaster chia sẻ 1 kinh nghiệm anti ddos (với đối tượng sử dụng server) như sau:

+ Sử dụng mod_evasive, Mod này có tác dụng giới hạn số request trong một đơn vị thời gian, và giới hạn số kết nối tới server từ một IP. nên có tác dụng chống ddos khá hiệu quả đặc biệt là Flood. Nhược điểm là tốn tài nguyên server! Đối với server window thì các bạn tự tìm hiểu nhé. Thuvienwebmaster sẽ hướng dẫn qua cho các bạn cài đặt trong linux.

Bước 1: Login SSH vào server

Buớc 2:
- Đối với Apache 1.3x

cd /usr/local/src wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz tar -zxf mod_evasive_1.10.1.tar.gz cd mod_evasive /usr/local/apache/bin/apxs -cia mod_evasive.c

- Đối với Apche 2.xx

up2date -i httpd-devel cd /usr/local/src wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz tar -zxf mod_evasive_1.10.1.tar.gz cd mod_evasive /usr/sbin/apxs -cia mod_evasive20.c

Bước 3: Cấu hình lại mod_evasive
- Apache 1.3.x ( httpd.conf)

<IfModule mod_evasive.c> DOSHashTableSize 3097 DOSPageCount 5 DOSSiteCount 100 DOSPageInterval 2 DOSSiteInterval 2 DOSBlockingPeriod 600 </IfModule>

- Apache 2.x.x ( httpd.conf)

<IfModule mod_evasive20.c> DOSHashTableSize 3097 DOSPageCount 5 DOSSiteCount 100 DOSPageInterval 2 DOSSiteInterval 2 DOSBlockingPeriod 10 DOSBlockingPeriod 600 </IfModule>

Tuỳ theo mỗi server mà các bạn có thể thay đổi location cho phù hợp với path của server.