ติดตั้ง Mod_Evasive เพื่อป้องกัน DDOS Attack

ssh เข้า root แล้วไปที่

# cd /usr/local/directadmin/custombuild
# wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
#tar xzf mod_evasive_1.10.1.tar.gz
#cd mod_evasive
#apxs -cia mod_evasive20.c

ถ้าใช้ apache 2.0.x ให้เข้าไปแก้ที่ httpd.conf ตามด้านล่าง:

#nano /etc/httpd/conf/httpd.conf
DOSHashTableSize 3097
DOSPageCount 10
DOSSiteCount 280
DOSPageInterval 1
DOSSiteInterval 1
DOSWhitelist 127.0.0.1
DOSBlockingPeriod 1200
DOSEmailNotify support@hostatom.com

แก้แล้ว save ออกจาก nano
แล้วทำการ restart apache ด้วยคำสั่ง

#service httpd restart

วิธีดูว่า mod_evasive ทำการ block ip ไหนไปบ้างแล้วให้ พิมพ์

#grep Blacklisting /var/log/messages

ดูจาก log เอานะครับ เพราะถ้าเขียนให้มันส่งอีเมลมาให้ มันจะส่งมาบ่อยมากจนรำคาญเลยครับ เพราะวันๆ จะมี ip ที่ถูก block เป็นจำนวนมากครับ

Was this article helpful?

Related Articles

Leave A Comment?