Image

Bilgi Veritabanı → Apache'i Flood saldırılarına karşı koruma

[Virtual sunucular]
Yayın tarihi: 27.01.2023

Yavaş okuma saldırısı olarak bilinen bir saldırı türü vardır. Çok sayıda IP adresinden, SYN saldırısının aksine daha düşük sıklıkla bir web sitesindeki bir forma POST isteği gönderilir. Bu saldırılar, siteyi bilgi toplamak için kullanan ve istenmeyen yük yaratan botlar tarafından da yapılabilir. Bu tür bir davranışa sahip botları engellemek için mod_evasive modülünü kuracağız.

Kurulum

Epel deposunu ekliyoruz:

yum install epel-release

Daha sonra /etc/yum.repos.d/epel.repo dosyasında depoyu etkinleştiriyoruz, enabled=1

yum install mod_evasive

Yapılandırma

Yapılandırma dosyasını açıyoruz, genellikle /etc/httpd/conf.d/mod_evasive.conf konumundadır ve ayarları değiştiriyoruz, çünkü varsayılan ayarlarla modül çok hassas olup normal kullanıcıları da engelleyebilir.

DOSHashTableSize 3097
DOSPageCount 10
DOSSiteCount 80
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 300
DOSEmailNotify user@domain.tld
DOSLogDir "/var/log/mod_evasive"
DOSWhitelist 127.0.0.1

Şimdi Apache hizmetini şu komutla yeniden başlatmalıyız:

service httpd restart




No Comments Yet