ติดตั้ง Mod_Evasive เพื่อป้องกัน DDOS Attack

ssh เข้า root แล้วไปที่

# cd /usr/local/directadmin/custombuild

# wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz

 

#tar xzf mod_evasive_1.10.1.tar.gz

#cd mod_evasive

#apxs -cia mod_evasive20.c

 

ถ้าใช้ apache 2.0.x ให้เข้าไปแก้ที่ httpd.conf ตามด้านล่าง:

 

#nano /etc/httpd/conf/httpd.conf

 

DOSHashTableSize 3097

DOSPageCount 10

DOSSiteCount 280

DOSPageInterval 1

DOSSiteInterval 1

DOSWhitelist 127.0.0.1

DOSBlockingPeriod 1200

 

DOSEmailNotify support@hostatom.com

 

 

แก้แล้ว save ออกจาก nano

 

แล้วทำการ restart apache ด้วยคำสั่ง

#service httpd restart

 

วิธีดูว่า mod_evasive ทำการ block ip ไหนไปบ้างแล้วให้ พิมพ์

#grep Blacklisting /var/log/messages

 

ดูจาก log เอานะครับ เพราะถ้าเขียนให้มันส่งอีเมลมาให้ มันจะส่งมาบ่อยมากจนรำคาญเลยครับ เพราะวันๆ จะมี ip ที่ถูก block เป็นจำนวนมากครับ

Was this answer helpful?

 Print this Article

Also Read

วิธีติดตั้ง MemCache บน CentOS

MemCache คือ extension ของ PHP ที่จะทำหน้าที่ลดภาระการทำงานของ Server...

วิธีตรวจสอบว่า Server โดนโจมตีหรือไม่

การตรวจสอบว่าเราถูกโจมตีหรือไม่ผ่านคำสั่ง netstat หลายๆ คนคงรู้วิธีใช้งาน netstat กันบ้างแล้ว...

การคัดลอก Email ระหว่าง IMAP Server

สำหรับท่านที่ประสบปัญหาการโอนย้าย Email จาก Server ที่มี Mail Server ต่างกันหรือ Control Panel...

วิธีแก้ปัญหา IPv6 sending guidelines ของ Gmail

ช่วงเปลี่ยนผ่านของ IPv4 ไป IPv6 นี้ admin หลายท่านคงอาจพบปัญหากับการส่ง Mail ไปยัง Gmail...

รวบรวมคำสั่งที่จำเป็นสำหรับ Admin ใน CentOS

คำสั่ง ls : : : แสดงรายชื่อแฟ้มในห้องปัจจุบัน หรือห้องอื่น ๆ ที่ต้องการ คำสั่ง chmod : : :...