Настройка mod_evasive для Apache в CentOS

[baltun]

mod_evasive - модуль для Апача для автоматического бана IP-шников при DOS (DDOS) атаке.
Установка:

yum install mod_evasive

Настройка файла конфигурации:

nano /etc/httpd/conf.d/mod_evasive.conf

Стандартные настройки файла после установки.

<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 300
</IfModule>

Описание настроек:

• DOSHashTableSize: это размер хэш-таблицы которая обрабатывает запросы к WWW-серверу.
• DOSPageCount: число запросов к одной странице от одного и того же IP в течение указаного интервала времени.
• DOSSiteCount: число запросов ко всем страницам домена, т.е если поступило более 50-ти запросов с одного ай-пи на разные страницы домена — тогда такой ай-пи будет заблокирован.
• DOSPageInterval: Интервал для директивы DOSPageCount (в секундах)
• DOSSiteInterval: Интервал для директивы DOSSiteCount (в секундах)
• DOSBlockingPeriod: На сколько заблокировать ай-пи (в секундах)
• DOSEmailNotify: может быть использован для уведомления, будет отправлять сообщение по электронной почте о том что такой-то IP был заблокирован.
• DOSSystemCommand: эта директива используется для выполнения какой-нибудь вашей команды когда IP блокируется. Вы можете использовать это для добавления IP-адреса в таблицу фаервола. (пример: «/sbin/iptables -A INPUT -p tcp —dport 80 -s %s -j REJECT» В %s передается от модуля IP)
• DOSWhiteList: список белых IP адресов, можно и по маскам (напр. 127.0.0.*)

Единственное что - следует добавить в конец для логов: DOSLogDir /var/log/httpd/mod_evasive

mkdir /var/log/httpd/mod_evasive

Перезагружаем апач чтобы изменения вступили в силу:

/etc/init.d/httpd reload

Скрипт для проверки работы модуля:

#!/bin/bash
if [ "x$1" = "x" ] ; then
echo «USAGE: $0 IPADDR»
exit
fi
/sbin/iptables -A BAN -s $1 -j DROP

Ему надо поставить права 755.
Настроенный файл по умолчанию во вложениях.