Mod_evasive Apache DoS Evasive Maneuvers Kurulumu
Mod_evasive ( Apache DoS Evasive Maneuvers Module ) Nedir ?
Mod_evasive çoğu firewallin önleyemediği Apacheye karşı yapılan get , post saldırılarını önlemek için yazılmış bir modüldür.
Mod_evasivenin Yaptığı İşlemler
1-) Saniyede aynı IPden çok fazla istek geldiyse bu IPyi sistemden uzaklaştırır. ( Firewall Kullanarak )
Mod_evasivenin Kurulumu :
1-) Aşağıdaki Komutu Yazıyoruz :
cd /usr/local/src
2-) Mod_evasiveyi Serverimiza Çekiyoruz :
wget [url=http://www.nuclearelephant.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz]http://www.nuclearelephant.com/projects ... 0.1.tar.gz[/url]
3-) Arşivi Açıyoruz :
tar -zxvf mod_evasive_1.10.1.tar.gz
4-) Klasöre Giriyoruz :
cd mod_evasive*
5-) Apache 1.3.x Serisi İçin Aşağıdaki Komutu Veriyoruz :
/usr/local/apache/bin/apxs -cia mod_evasive.c
6-) Aşağıdaki Komut İle Apache Config Dosyasına Ulaşıyoruz :
nano /usr/local/apache/conf/httpd.conf
7-) Gelen Sayfada CTRL+W Tuşunu Kullanarak Aşağıdaki Yazıyı Aratıyoruz :
AddModule mod_evasive.c
8-) Bulduktan Sonra O Satırın Altına Aşağıdaki Yazıları Ekliyoruz :
DOSHashTableSize 3097
DOSPageCount 6
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
9-) Son Olarak Aşağıdaki Komut İle Apacheyi Yeniden Başlatıyoruz.
/etc/init.d/httpd restart