apache - защита от DDOS

mod_evasive

Установка

 yum install mod_evasive

Настройка

Создадим цепочку

 iptables -N BLACKLIST-APACHE
 iptables -A BLACKLIST-APACHE -j RETURN

Создадим правило перед правилом, разрешающим доступ к порту 80

 iptables -A INPUT -p tcp -m tcp --dport 80 -j BLACKLIST-APACHE

/etc/sudoers

 #Defaults    requiretty
 apache  ALL=NOPASSWD: /sbin/iptables

/etc/httpd/conf.d/mod_evasive.conf

 LoadModule evasive20_module modules/mod_evasive20.so
 
 <IfModule mod_evasive20.c>
     DOSHashTableSize    3097
     DOSPageCount        10
     DOSSiteCount        50
     DOSPageInterval     1
     DOSSiteInterval     1
     DOSBlockingPeriod   600
     DOSSystemCommand    "sudo /sbin/iptables -I BLACKLIST-APACHE 1 -s %s -j DROP"
     DOSWhitelist   127.0.0.1
 </IfModule>

Ссылки

Комментарии

 
blog/2011/12/09-linux_-_mod_evasive.txt · Последние изменения: 2011/12/09 17:10 — Антон Бугреев · []