Image

Base de connaissances → Protéger Apache des attaques Flood

[Serveurs virtuels]
Date de publication: 27.01.2023

Il existe ce qu'on appelle une attaque de lecture lente. Une demande de publication est effectuée à partir d'un grand nombre d'adresses IP vers une certaine forme du site, avec peu de régularité, contrairement à une attaque syn. Il peut également s'agir de plusieurs robots qui collectent des informations sur le site et créent une charge indésirable. Pour bloquer les robots avec ce comportement, installez le module mod_evasive.

Installation

Connexion du référentiel Epel

yum install epel-release

puis dans /etc/yum.repos.d/epel.repo vous devez l'activer, activé = 1

yum install mod_evasive

Paramètres

Ouvrons le fichier de configuration, généralement ici /etc/httpd/conf.d/mod_evasive.conf et modifions les paramètres, car par défaut il est très sensible et peut bloquer les clients ordinaires.

DOSHashTableSize 3097
DOSPageCount 10
DOSSiteCount 80
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 300
DOSEmailNotify user@domain.tld
DOSLogDir "/var/log/mod_evasive"
DOSWhitelist 127.0.0.1

Vous devez maintenant redémarrer le service Apache avec la commande

service httpd restart




Aucun commentaire pour l'instant