ติดตั้ง Mod_Evasive เพื่อป้องกัน DDOS Attack

ssh เข้า root แล้วไปที่

# cd /usr/local/directadmin/custombuild

# wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz

 

#tar xzf mod_evasive_1.10.1.tar.gz

#cd mod_evasive

#apxs -cia mod_evasive20.c

 

ถ้าใช้ apache 2.0.x ให้เข้าไปแก้ที่ httpd.conf ตามด้านล่าง:

 

#nano /etc/httpd/conf/httpd.conf

 

DOSHashTableSize 3097

DOSPageCount 10

DOSSiteCount 280

DOSPageInterval 1

DOSSiteInterval 1

DOSWhitelist 127.0.0.1

DOSBlockingPeriod 1200

 

DOSEmailNotify support@hostatom.com

 

 

แก้แล้ว save ออกจาก nano

 

แล้วทำการ restart apache ด้วยคำสั่ง

#service httpd restart

 

วิธีดูว่า mod_evasive ทำการ block ip ไหนไปบ้างแล้วให้ พิมพ์

#grep Blacklisting /var/log/messages

 

ดูจาก log เอานะครับ เพราะถ้าเขียนให้มันส่งอีเมลมาให้ มันจะส่งมาบ่อยมากจนรำคาญเลยครับ เพราะวันๆ จะมี ip ที่ถูก block เป็นจำนวนมากครับ

Was this answer helpful?

 Print this Article

Also Read

การคัดลอก Email ระหว่าง IMAP Server

สำหรับท่านที่ประสบปัญหาการโอนย้าย Email จาก Server ที่มี Mail Server ต่างกันหรือ Control Panel...

ติดตั้ง Proxy Server โดย Squid บน CentOs

Proxy Server คืออะไร ในการเรียกใช้ข้อมูลผ่านระบบ World Wide Web (WWW) โดยปกติ...

เปลี่ยนวันเวลาบนลีนุกซ์ด้วยคำสั่ง date

วันเวลาบนลีนุกซ์ถือเป็นเรื่องสำคัญ ที่สมควรจะตั้งให้ตรงกับเวลามาตรฐาน ไม่เช่นนั้น โปรแกรมต่างๆ...

การติดตั้ง Network Time Protocol (NTP)

เพื่อให้ข้อมูลจราจรมีความถูกต้องและนำมาใช้ประโยชน์ได้จริงตรงตาม พรบ คอมพิวเตอร์ ปี 2550...

วิธีติดตั้ง MemCache บน CentOS

MemCache คือ extension ของ PHP ที่จะทำหน้าที่ลดภาระการทำงานของ Server...