Image

Base de conocimientos → Protegiendo a Apache de los ataques Flood

[Servidores virtuales]
Fecha de publicación: 27.01.2023

Existe el llamado ataque de lectura lenta. Una solicitud de publicación se realiza desde una gran cantidad de direcciones IP a alguna forma del sitio, con poca regularidad, a diferencia de un ataque syn. También pueden ser múltiples bots que recopilan información del sitio y crean una carga no deseada. Para bloquear bots con este comportamiento, instale el módulo mod_evasive.

Instalación

Conectando el repositorio de Epel

yum install epel-release

luego en /etc/yum.repos.d/epel.repo necesitas habilitarlo, enable=1

yum install mod_evasive

Ajustes

Abramos el archivo de configuración, generalmente aquí /etc/httpd/conf.d/mod_evasive.conf y cambiemos la configuración, ya que de forma predeterminada es muy sensible y puede bloquear clientes comunes.

DOSHashTableSize 3097
DOSPageCount 10
DOSSiteCount 80
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 300
DOSEmailNotify user@domain.tld
DOSLogDir "/var/log/mod_evasive"
DOSWhitelist 127.0.0.1

Ahora necesitas reiniciar el servicio apache con el comando

service httpd restart




Sin comentarios aún