ติดตั้ง Mod_Evasive เพื่อป้องกัน DDOS Attack

ssh เข้า root แล้วไปที่

# cd /usr/local/directadmin/custombuild

# wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz

 

#tar xzf mod_evasive_1.10.1.tar.gz

#cd mod_evasive

#apxs -cia mod_evasive20.c

 

ถ้าใช้ apache 2.0.x ให้เข้าไปแก้ที่ httpd.conf ตามด้านล่าง:

 

#nano /etc/httpd/conf/httpd.conf

 

DOSHashTableSize 3097

DOSPageCount 10

DOSSiteCount 280

DOSPageInterval 1

DOSSiteInterval 1

DOSWhitelist 127.0.0.1

DOSBlockingPeriod 1200

 

DOSEmailNotify support@hostatom.com

 

 

แก้แล้ว save ออกจาก nano

 

แล้วทำการ restart apache ด้วยคำสั่ง

#service httpd restart

 

วิธีดูว่า mod_evasive ทำการ block ip ไหนไปบ้างแล้วให้ พิมพ์

#grep Blacklisting /var/log/messages

 

ดูจาก log เอานะครับ เพราะถ้าเขียนให้มันส่งอีเมลมาให้ มันจะส่งมาบ่อยมากจนรำคาญเลยครับ เพราะวันๆ จะมี ip ที่ถูก block เป็นจำนวนมากครับ

Was this answer helpful?

 Print this Article

Also Read

Script Auto Restart Service หากตรวจพบว่าไม่ทำงาน

บางครั้ง Service ที่เราสั่งให้ทำงานบน Server เช่น httpd ของ Apache หรือ mysql...

เปลี่ยนวันเวลาบนลีนุกซ์ด้วยคำสั่ง date

วันเวลาบนลีนุกซ์ถือเป็นเรื่องสำคัญ ที่สมควรจะตั้งให้ตรงกับเวลามาตรฐาน ไม่เช่นนั้น โปรแกรมต่างๆ...

วิธีหาไฟล์ php.ini ว่าอยู่ที่ไหน

การแก้ไข Server ไม่วาจะเป็นการปรับแต่ง configuration optimize หรือ secure server...

ติดตั้ง Proxy Server โดย Squid บน CentOs

Proxy Server คืออะไร ในการเรียกใช้ข้อมูลผ่านระบบ World Wide Web (WWW) โดยปกติ...

การตั้งค่าให้ CentOS/RedHat มาใช้เวลาประเทศไทย

ก่อนตั้งเวลาให้ตรวจสอบกอนครับว่าเวลานั้นคลาดเคลื่อนรึเปล่าเพื่อตรวจสอบเวลาปัจจุบันด้วยคำสั่ง date...