Un modulo para apache que hace maniobras evasivas xD para los ataques ddos(mmmh), dos y fuerza bruta el modulo es una herramienta de detección y es una herramienta mas para la gestión de red. Como funciona este modulo??
La detección se realiza mediante la creación de una dinámica interna tabla hash de las direcciones IP y URIs, negando cualquier dirección IP que realize los siguientes eventos:
- Pedir a la misma página más de un par de veces por segundo.
- Hacer más de 50 solicitudes simultáneas sobre un mismo hilo por segundo.
- Bloqueo de la realización de todas las solicitudes con carácter temporal, mientras que este en la lista negra (temporal)
Podemos configurar para que trabaje fácilmente con ipchains, firewalls, routers, etc.
Pero como siempre un ataque bien distribuido nos consumiría la banda ancha y el cpu en un caso de ddos pero esta herramienta trata de usar lo minimo de ancho de banda y el consumo del cpu para un máximo rendimiento basándose en reglas que funcionan muy bien, razón por la cual es una buena idea de integrar a su cortafuegos y routers para la máxima protección.
Si un usuario hace clic en ‘reload’ no le pasa nada el modulo toma varios aspectos para considerar que es una mala intención.
En fin esta en los repositorios asi que para instalarlo siempre como root:
apt-get install libapache2-mod-evasive
Ahora se debe reconfigurar apache mod-evasive se tiene que configurar y configura apache automaticamente solo deben reiniciar el servidor de apache ya saben(httpd, apache):
Iniciar el servicio: /etc/init.d/servicio start
Detiene el servicio: /etc/init.d/servicio stop
Reinicia el servicio: /etc/init.d/servicio restart
Recarga la configuracion del servicio: /etc/init.d/servicio reload
Recarga forzada del servicio: /etc/init.d/servicio force-reload
o en su navegador local.
Anexo:
En fin un saludo!!
#1 by J031 on 15 May 2009 - 9:13 am
Quote
buen dato!
#2 by ly0n on 15 May 2009 - 10:00 am
Quote
Gracias xD
#3 by Jonathan on 24 November 2009 - 4:52 pm
Quote
como lo conf -.- soy noob en redes
#4 by Ly0n on 1 December 2009 - 8:04 pm
Quote
Aquí hay un excelente link de explicación:
http://www.emezeta.com/articulos/mod-evasive-evitando-denegacion-servicio-distribuida
Buen dia!