|
|
EnderUNIX İpucuArkadaşıma gönder , Ana Sayfa[ Güvenlik ] "ddos ataklarında doğrudan apache ile mod_evasive kullanmak" - Gokhan Toplar - (2006-07-15 01:17:16) [3587] Linux sistemlerde sistemi meşgul etmeden doğrudan port 80 e yapılan saldırıları durdurmak için apache'ye takılan bir modüldür mod_evasive. Böylece zaten talebi karşılayan apache çok az mesaiyle gerekeni yapar ve belirlenmiş bağlantı sayısını aşanları doğrudan cevaplamaz. apf gibi iptables kullanan ve sistemi yoran ek programlara gerek kalmaz. Kurulum; cd /usr/local/src wget http://www.nuclearelephant.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz tar -zxvf mod_evasive_1.10.1.tar.gz cd mod_evasive Apache 2 serisi (apxs desteği olmalıdır) /usr/sbin/apxs -cia mod_evasive20.c Bu işlem başarılı ise httpd.conf içine bu satırları ekleyiniz. DOSHashTableSize 3097 DOSPageCount 6 DOSSiteCount 100 DOSPageInterval 2 DOSSiteInterval 2 DOSBlockingPeriod 600 Apache 1 serisi /usr/local/apache/bin/apxs -cia mod_evasive.c httpd.conf içine bu satırları ekleyiniz. DOSHashTableSize 3097 DOSPageCount 6 DOSSiteCount 100 DOSPageInterval 2 DOSSiteInterval 2 DOSBlockingPeriod 600 Detaylı bilgi; http://www.zdziarski.com/projects/mod_evasive/ Kolay gelsin. Arkadaşıma gönder , Ana Sayfa |
|