Risultati da 1 a 3 di 3

Discussione: Come difendersi dagli attacchi DDoS - Apache 2.2

  1. #1

    Lightbulb Come difendersi dagli attacchi DDoS - Apache 2.2

    Per chi ha avuto da fare con il proprio sito bloccato per via di richieste assurde da parte di utenti ignoti, e cerca veloce rimedio, eccovi una breve guida per impostare il sistema operativo e Apache Web Server.

    In primo luogo, necessario scaricarsi il modulo aggiuntivo
    dosevasive22, sviluppato da http://www.zdziarski.com/. Dato che il modulo compilato e funzionante difficile da trovare, allegato anche qui (compreso sorgente).

    Successivamente, la DLL va messo nella cartella dei moduli, ad esempio in C:\xampp\apache\modules. Il fatto che ha l'estensione *.dll e non *.so non problematico. Apriamo il file httpd.conf e aggiungiamo al caricamento dei moduli, in prima posizone (carica per ultimo) la riga:

    Codice:
    LoadModule dosevasive22_module modules/mod_dosevasive22.dll
    Da prestare attenzione al nome del modulo (dosevasive22_module), in quanto altri nomi non funzionano.

    In fondo allo stesso file, aggiungiamo le seguenti righe:
    Codice:
    <IfModule dosevasive22_module>
        #Defaults:
        #DOSHashTableSize 3097      Default hash table size
        #DOSPageCount 2             Default maximum page hit count per interval
        #DOSSiteCount 50            Default maximum site hit count per interval
        #DOSPageInterval 1          Default 1 Second page interval
        #DOSSiteInterval 1          Default 1 Second site interval
        #DOSBlockingPeriod 10       Default for Detected IPs: blocked for 10 seconds
        DOSHashTableSize 3097
        DOSPageCount 2
        DOSSiteCount 50
        DOSPageInterval 5
        DOSSiteInterval 5
        DOSBlockingPeriod 60
    </IfModule>
    Salviamo.

    Poi dobbiamo installare un Network Loopback Adaptor, che la parte pi difficile:



    File Allegati File Allegati

  2. #2
    Dopo l'installazione, necessario configurarlo con un IP statico locale, altrimenti potrebbe non funzionare, oppure una volta s un'altra no:



    L'IP ovviamente va impostato a un numero libero nella propria rete.

    A questo punto possibile riavviare il server Apache


  3. #3
    Alla fine potete provare, accedendo al sito locale, http://localhost/. Se premete F5 rapidamente, vi vedrete bloccati per 60 secondi, come impostato nell'esempio.

    Dopo le prove di funzionamento potete spostare tutto al server di produzione, e veder calare il carico della CPU da cos a cos

Discussioni Simili

  1. Risposte: 10
    Ultimo Messaggio: 07-07-2010, 16:56

Tag per Questa Discussione

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •