Yavaş okuma saldırısı olarak bilinen bir saldırı türü vardır. Çok sayıda IP adresinden, SYN saldırısının aksine daha düşük sıklıkla bir web sitesindeki bir forma POST isteği gönderilir. Bu saldırılar, siteyi bilgi toplamak için kullanan ve istenmeyen yük yaratan botlar tarafından da yapılabilir. Bu tür bir davranışa sahip botları engellemek için mod_evasive modülünü kuracağız.
Kurulum
Epel deposunu ekliyoruz:
yum install epel-release
Daha sonra /etc/yum.repos.d/epel.repo
dosyasında depoyu etkinleştiriyoruz, enabled=1
yum install mod_evasive
Yapılandırma
Yapılandırma dosyasını açıyoruz, genellikle /etc/httpd/conf.d/mod_evasive.conf
konumundadır ve ayarları değiştiriyoruz, çünkü varsayılan ayarlarla modül çok hassas olup normal kullanıcıları da engelleyebilir.
DOSHashTableSize 3097
DOSPageCount 10
DOSSiteCount 80
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 300
DOSEmailNotify user@domain.tld
DOSLogDir "/var/log/mod_evasive"
DOSWhitelist 127.0.0.1
Şimdi Apache hizmetini şu komutla yeniden başlatmalıyız:
service httpd restart