TecnoAmigo Blog

Un modulo para apache que hace maniobras evasivas xD para los ataques ddos(mmmh), dos y fuerza bruta el modulo es una herramienta de detección y es una herramienta mas para la gestión de red. Como funciona este modulo??

La detección se realiza mediante la creación de una dinámica interna tabla hash de las direcciones IP y URIs, negando cualquier dirección IP que realize los siguientes eventos:

• Pedir a la misma página más de un par de veces por segundo.
• Hacer más de 50 solicitudes simultáneas sobre un mismo hilo por segundo.
• Bloqueo de la realización de todas las solicitudes con carácter temporal, mientras que este en la lista negra (temporal)

Podemos configurar para que trabaje fácilmente con ipchains, firewalls, routers, etc.

Pero como siempre un ataque bien distribuido nos consumiría la banda ancha y el cpu en un caso de ddos pero esta herramienta trata de usar lo minimo de ancho de banda y el consumo del cpu para un máximo rendimiento basándose en reglas que funcionan muy bien, razón por la cual es una buena idea de integrar a su cortafuegos y routers para la máxima protección.

Si un usuario hace clic en ‘reload’ no le pasa nada el modulo toma varios aspectos para considerar que es una mala intención.

En fin esta en los repositorios asi que para instalarlo siempre como root:

apt-get install libapache2-mod-evasive

Ahora se debe reconfigurar apache mod-evasive se tiene que configurar y configura apache automaticamente solo deben reiniciar el servidor de apache ya saben(httpd, apache):

Iniciar el servicio:  /etc/init.d/servicio start

Detiene el servicio: /etc/init.d/servicio stop

Reinicia el servicio: /etc/init.d/servicio restart

Recarga la configuracion del servicio: /etc/init.d/servicio reload

Recarga forzada del servicio:  /etc/init.d/servicio force-reload

o en su navegador local.

Anexo:

• Como configurarlo (Ingles)

En fin un saludo!!

Tags: Apache, Seguridad