Существует так называемая атака медленного чтения. С большого количества ip адресов производится post запрос на какую либо форму сайта, с небольшой в отличие от syn атаки регулярностью, Это могут быть и множественные боты, которые собирают информацию с сайта и создают нежелательную нагрузку. Для блокировки ботов с таким поведением установим модуль mod_evasive.
Установка
Подключаем Epel репозиторий
yum install epel-release
далее в /etc/yum.repos.d/epel.repo необходимо включить его, enabled=1
yum install mod_evasive
Настройка
Откроем файл конфигурации, обычно тут /etc/httpd/conf.d/mod_evasive.conf и поменяем настройки, так как по умолчанию он очень чувствительный и может блокировать обычных клиентов.
DOSHashTableSize 3097
DOSPageCount 10
DOSSiteCount 80
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 300
DOSEmailNotify user@domain.tld
DOSLogDir "/var/log/mod_evasive"
DOSWhitelist 127.0.0.1
Теперь необходимо перезапустить apache службу командой
service httpd restart
Нет комментариев