Existe el llamado ataque de lectura lenta. Una solicitud de publicación se realiza desde una gran cantidad de direcciones IP a alguna forma del sitio, con poca regularidad, a diferencia de un ataque syn. También pueden ser múltiples bots que recopilan información del sitio y crean una carga no deseada. Para bloquear bots con este comportamiento, instale el módulo mod_evasive.
Instalación
Conectando el repositorio de Epel
yum install epel-release
luego en /etc/yum.repos.d/epel.repo necesitas habilitarlo, enable=1
yum install mod_evasive
Ajustes
Abramos el archivo de configuración, generalmente aquí /etc/httpd/conf.d/mod_evasive.conf y cambiemos la configuración, ya que de forma predeterminada es muy sensible y puede bloquear clientes comunes.
DOSHashTableSize 3097
DOSPageCount 10
DOSSiteCount 80
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 300
DOSEmailNotify user@domain.tld
DOSLogDir "/var/log/mod_evasive"
DOSWhitelist 127.0.0.1
Ahora necesitas reiniciar el servicio apache con el comando
service httpd restart
Sin comentarios aún