ติดตั้ง Mod_Evasive เพื่อป้องกัน DDOS Attack

ssh เข้า root แล้วไปที่

# cd /usr/local/directadmin/custombuild

# wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz

 

#tar xzf mod_evasive_1.10.1.tar.gz

#cd mod_evasive

#apxs -cia mod_evasive20.c

 

ถ้าใช้ apache 2.0.x ให้เข้าไปแก้ที่ httpd.conf ตามด้านล่าง:

 

#nano /etc/httpd/conf/httpd.conf

 

DOSHashTableSize 3097

DOSPageCount 10

DOSSiteCount 280

DOSPageInterval 1

DOSSiteInterval 1

DOSWhitelist 127.0.0.1

DOSBlockingPeriod 1200

 

DOSEmailNotify support@hostatom.com

 

 

แก้แล้ว save ออกจาก nano

 

แล้วทำการ restart apache ด้วยคำสั่ง

#service httpd restart

 

วิธีดูว่า mod_evasive ทำการ block ip ไหนไปบ้างแล้วให้ พิมพ์

#grep Blacklisting /var/log/messages

 

ดูจาก log เอานะครับ เพราะถ้าเขียนให้มันส่งอีเมลมาให้ มันจะส่งมาบ่อยมากจนรำคาญเลยครับ เพราะวันๆ จะมี ip ที่ถูก block เป็นจำนวนมากครับ

Was this answer helpful?

 Print this Article

Also Read

การติดตั้ง Network Time Protocol (NTP)

เพื่อให้ข้อมูลจราจรมีความถูกต้องและนำมาใช้ประโยชน์ได้จริงตรงตาม พรบ คอมพิวเตอร์ ปี 2550...

วิธีแสดงจำนวน inode ที่ใช้งาน

inode คือ จำนวน file และ directory ที่ถูกสร้างขึ้นมาทั้งหมด การที่เครื่อง Server ใดๆ...

การตั้งค่าให้ CentOS/RedHat มาใช้เวลาประเทศไทย

ก่อนตั้งเวลาให้ตรวจสอบกอนครับว่าเวลานั้นคลาดเคลื่อนรึเปล่าเพื่อตรวจสอบเวลาปัจจุบันด้วยคำสั่ง date...

วิธีแก้ปัญหา Fatal error: Certificate verification: Not trusted บนคำสั่ง lftp

หากท่านใช้งานคำสั่ง lftp เพื่อเชื่อมต่อไปยัง FTP Server และพบว่าไม่สามารถเชื่อมต่อได้...

การติดตั้ง pptpd VPN บน Centos5

1. Install PPP ต้องเป็น ppp เวอร์ชั่น 2.4.4 ขึ้นไปนะครับ # yum install ppp   2. Install...