ติดตั้ง Mod_Evasive เพื่อป้องกัน DDOS Attack

ssh เข้า root แล้วไปที่

# cd /usr/local/directadmin/custombuild

# wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz

 

#tar xzf mod_evasive_1.10.1.tar.gz

#cd mod_evasive

#apxs -cia mod_evasive20.c

 

ถ้าใช้ apache 2.0.x ให้เข้าไปแก้ที่ httpd.conf ตามด้านล่าง:

 

#nano /etc/httpd/conf/httpd.conf

 

DOSHashTableSize 3097

DOSPageCount 10

DOSSiteCount 280

DOSPageInterval 1

DOSSiteInterval 1

DOSWhitelist 127.0.0.1

DOSBlockingPeriod 1200

 

DOSEmailNotify support@hostatom.com

 

 

แก้แล้ว save ออกจาก nano

 

แล้วทำการ restart apache ด้วยคำสั่ง

#service httpd restart

 

วิธีดูว่า mod_evasive ทำการ block ip ไหนไปบ้างแล้วให้ พิมพ์

#grep Blacklisting /var/log/messages

 

ดูจาก log เอานะครับ เพราะถ้าเขียนให้มันส่งอีเมลมาให้ มันจะส่งมาบ่อยมากจนรำคาญเลยครับ เพราะวันๆ จะมี ip ที่ถูก block เป็นจำนวนมากครับ

Was this answer helpful?

 Print this Article

Also Read

การตั้งค่าให้ CentOS/RedHat มาใช้เวลาประเทศไทย

ก่อนตั้งเวลาให้ตรวจสอบกอนครับว่าเวลานั้นคลาดเคลื่อนรึเปล่าเพื่อตรวจสอบเวลาปัจจุบันด้วยคำสั่ง date...

ติดตั้ง Proxy Server โดย Squid บน CentOs

Proxy Server คืออะไร ในการเรียกใช้ข้อมูลผ่านระบบ World Wide Web (WWW) โดยปกติ...

การปิด Public Recursion ของ Bind DNS เพื่อป้องกัน DNS Amplification Attack

DNS Amplification Attack เป็นการโจมตี DDoS รูปแบบนึงที่เป็นที่นิยมแพร่หลายมากในปัจจุบัน...

วิธีตรวจสอบว่า Server โดนโจมตีหรือไม่

การตรวจสอบว่าเราถูกโจมตีหรือไม่ผ่านคำสั่ง netstat หลายๆ คนคงรู้วิธีใช้งาน netstat กันบ้างแล้ว...

เปลี่ยนวันเวลาบนลีนุกซ์ด้วยคำสั่ง date

วันเวลาบนลีนุกซ์ถือเป็นเรื่องสำคัญ ที่สมควรจะตั้งให้ตรงกับเวลามาตรฐาน ไม่เช่นนั้น โปรแกรมต่างๆ...