ป้องกัน DDOS Attack ด้วย mod_evasive

Remote เข้า Server

# cd /usr/local/directadmin/custombuild
# wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
#tar xzf mod_evasive_1.10.1.tar.gz
#cd mod_evasive
#apxs -cia mod_evasive20.c

ถ้าใช้ apache 2.0.x ไปแก้ที่ httpd.conf

#nano /etc/httpd/conf/httpd.conf
DOSHashTableSize 3097
DOSPageCount 10
DOSSiteCount 280
DOSPageInterval 1
DOSSiteInterval 1
DOSWhitelist 127.0.0.1
DOSBlockingPeriod 1200
DOSEmailNotify [email protected]

จากนั้นออก กด Ctrl+x กด y เพื่อ บันทึก ทำการ  restart httpd อีกครั้งหนึ่ง

#service httpd restart

เช็ค mod_evasive ทำการ block ip ใช้คำสั่ง

#grep Blacklisting /var/log/messages

จะแสดง ip ที่ถูก block ออกมา

 

Credit : https://kb.hostatom.com/content/2199/