Utilizando mod_evasive para los ataques DDOS

[seincl]

Buscando información en internet sobre seguridad para los servidores dedicados encontre este módulo que puede detener un ataque DDOS. Lo bueno es prevenir y este módulo para Apache 1.3.x nos puede proteger nuestra maquina. Todos estos cambio como root.

1- cd /usr/local/src
2- wget http://www.zdziarski.com/projects/mo..._1.10.1.tar.gz
3- tar -zxf mod_evasive_1.10.1.tar.gz
4- cd mod_evasive
5- /etc/httpd/bin/apxs -cia mod_evasive.c

Agregar en el httpd.conf, yo uso pico como editor, lo puedes poner despues de ;

pico /usr/local/apache/conf/httpd.conf

<IfModule mod_dir.c>
.
.
.
</IfModule>


<IfModule mod_evasive.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 600
DOSWhitelist 66.249.65.*
DOSWhitelist 66.249.66.*
DOSSystemCommand "/sbin/iptables -A INPUT -s %s -j DROP"
DOSSystemCommand "/usr/local/sbin/apf -d %s"
</IfModule>

//DOSWhitelist 66.249.65.*
//DOSWhitelist 66.249.66.*

//Habilitar los bots de google y no los detecte como ataques ddos


Para que el mod_evasive funcione correctamente deberás modificar el httpd.conf:


Buscar:

MaxRequestsPerChild 0

Dejalo asi: nunca ilimitado (0).

MaxRequestsPerChild 10000

Despues de haber hecho los cambios salvamos el archivo con Ctrl + X , depues Y <ENTER>:

/etc/rc.d/init.d/httpd stop //Detener servicio

/etc/rc.d/init.d/httpd start // Iniciar apache

Saludos desde Chile...
Freddy

[molin]

Parabéns pelo seu post, foi muito util...

[IberHosting]

Lo siento, aun que tenga tanta publicidad ese 'mod' es inutil, no vale absolutamente para nada. No para ni un ataque httpdflood, y menos un ataque DoS.

Saludos

[mohakevin]

Yo nunca lo he utilizado.. pero a veces estuve a punto de instalarlo...
Realmente no sirve para nada ?

Yo de momento para floods tiro de apf y bfd, que aunque poco... algo consigue filtrar.
De todos modos hoy en día si no utilizas un buen firewall (hardware) te pueden saltar la protección facilmente.
Utilizais algún otro software que sea efectivo ??

Ciao

[rzderich]

Decir que no sirve para nada es un tanto exagerado, no todos los Incidentes que se califican como "DoS" son de la misma naturaleza, sólo tienen en común que causan mal funcionamiento o simplemente dejan inaccesible un servicio determinado.

Ninguna solución por si sola en este momento permite total protección, un sistema de seguridad apoyado en hardware especializado como por ejemplo Juniper Netscreen puede ser muy efectivo pero a un costo significativamente alto.

Creo que la mejor solución en este momento para cpanel es CSF, eso combinado con alguna otra solución para defender apache, da buenos resultados sin duda.

En mi lista de defensa basica estan:

CSF (config server firewall )
Mod_Security (pueden simplemente instalar el modulo disponible en whm)
Lista personalizada para Mod_Security

Efectuar las modificaciones de seguridad fundamentales, un buen buen listado esta disponible en el chequeo de seguridad referencial que ofrece CSF.

Monitorear los equipos SIEMPRE.

saludos

Roy

[speckados]

Buenos, ya que aportas tu "experta" opinion, podias aprotar lo que es "util" para ti, e ilustrarnos en ese sentido.
Por mi lado aporto un pequeño script para poner las "verdaderas" googlebot Ip, en la lista blanca.