Felszerel mod_evasive r�sz�re Gyorsan -hoz Megakad�lyoz DDOS T�mad�s

mod_evasive, kor�bban �gy ismert mod_dosevasive van egy Gyorsan elem amit szolg�ltat kit�r� hadgyakorlat tett abban az esetben ha, egy HTTP DOS vagy DDoS ( tagad�s -b�l Szolg�ltat�s) t�mad�s vagy oktalan k�nyszer�t t�mad�s -n�l p�kh�l� szolg�l. Mikor lehets�ges t�mad�s van kinyomoz, mod_evasive akarat fatusk� a forgalom -b�l forr�s r�sz�re egy k�l�nleges tartam -b�l id�, r�vid id� besz�mol vissza�l�sek kereszt�l elektronikus lev�l �s syslog lehet�s�gek. Vagy �gyint�z� tud configure mod_evasive besz�lni iptables, ipchains, t�zes v�z, �tvonal, �s stb. -hoz �p�t egy �tfog� DDOS megakad�lyoz�s rendszer r�sz�re a magas forgalom elfoglalt p�kh�l� szolg�l.

B�r mod_evasive van nem egy �zembiztos �s kieg�sz�t DOS megakad�lyoz�s rendszer, de beiktat�s mod_evasive elem r�sz�re Gyorsan akarat val�sz�n� -hoz cs�kken �s meg�ll bizonyos DDOS t�mad�s, kicsiny�t a kock�ztat -b�l p�kh�l� h�zigazd�k �s p�kh�l� telek teljesen hozott legy�z hozz�f�rhetetlen mellett kaj�n tagad�s -b�l szolg�ltat�s t�mad�s k�s�rlet.

Hogyan viselkedni Felszerel mod_evasive

1. Logika -hoz p�kh�l� szolg�l kereszt�l SSH.
2. R�sz�re Gyorsan 2.0.x, kiv�gez a k�vetkez� k�vetel:

   up2date �n httpd- alak�t

3. Folytat�dik -val a k�vetkez� k�vetel egyenk�nt r�sz�re minden v�ltozat -b�l Gyorsan HTTPD szolg�l. wget k�vetel akarat let�lt a id�szer� stabil v�ltozat 1.10.1 forr�s fez.

   CD usr/ helyi/src
   / wget http:/www.zdziarski.com/ tervez/mod_evasive/mod_evasive_1.10.1.tar.gz
   / k�tr�ny zxvf mod_evasive_1.10.1.tar.gz
   CD mod_evasive

4. R�sz�re Gyorsan 2.0.x , kiv�gez a k�vetkez� k�vetel:

   usr/sbin/apxs K�zponti H�rszerz�s mod_evasive20.c

   M�shol, r�sz�re Gyorsan 1.3.x,

   usr/ helyi/ gyorsan/ tart�/apxs K�zponti H�rszerz�s mod_evasive.c

   Fenti k�vetel akarat �ssze�ll�t mod_evasive -hoz .so �s k�vetkez�sk�ppen �sszead corrensponding AddModule �s LoadModule vonalak -ba httpd.conf.

5. mod_evasive j�n -val hiba alakzat �rt�k el�re be�ll�t, b�rmennyire, ha webmasters akar -hoz configure �s k�szlet a �rt�k maguk, a k�vetkez� param�terek kell lenni hozz�adott -ba httpd.conf Gyorsan alakzat reszel� alul a AddModule r�sz.

   R�sz�re Gyorsan 2.0.x, �sszead a k�vetkez� sz�veg -hoz httpd.conf alul AddModule r�sz:

   <IfModule mod_evasive20.c>
   DOSHashTableSize 3097
   DOSPageCount 5
   DOSSiteCount 100
   DOSPageInterval 1
   DOSSiteInterval 1
   DOSBlockingPeriod 600
   </IfModule>

   R�sz�re gyorsan 1.3.x, �sszead a k�vetkez� sz�veg -hoz httpd.conf alul AddModule r�sz:

   <IfModule mod_evasive.c>
   DOSHashTableSize 3097
   DOSPageCount 5
   DOSSiteCount 100
   DOSPageInterval 1
   DOSSiteInterval 1
   DOSBlockingPeriod 600
   </IfModule>

   Megment �s kij�rat a httpd.conf Gyorsan alakzat reszel�.

6. �jb�l kifejt a Gyorsan szolg�l -val a k�vetkez� k�vetel:

   stb/ kezd�/httpd �jb�l kifejt

jegyz�k Ha apxs van nem alap�t, lehet beiktatott kereszt�l “yum felszerel httpd- alak�t” k�vetel.

Bevezet�s van befejezett. Jegyz�k amit mod_evasive birtokol tudni k�rd�s -val FrontPage Szolg�l Kiterjeszt�s. �gyint�z� tud configure a v�ltoz� mint nagy�t a DOSHashTableSize k�l�n�sen r�sz�re elfoglalt szolg�l. De jegyz�k amit ak�rmikor mikor egy savany� -b�l t�mad�s van elz�rt, a eltorlaszol�s tartam van g�piesen kiterjedt ak�rmikor a forr�s k�s�rlet -hoz �sszek�t �jra, �gy a DOSBlockingPeriod sz�ks�ges nem -hoz lenni t�l sok�ig. Mellett, a eltorlaszol�s van azon alapszik mindegyik gy�l�s -b�l Gyorsan gyermek folyamat, �gy a eltorlaszol�s birtokol a �letment� -b�l amit k�l�n�s gy�l�s egyetlen. Ha webmaster k�szlet a legfels� hat�r �gyfelek �ltal folyamat -hoz egy igazi alacsony �rt�k, a eltorlaszol�s m�jus nem lenni igazi hat�sos. Minden meghat�roz�s -b�l mod_evasive utas�t�sok tal�lhat� -ra OLVAS reszel� j�n -val a forr�s k�d.

M�s mint fenti mindennapi alakzat param�terek, mod_evasive is t�mogat a k�vetkez� h�rom halad� utas�t�sok:

DOSEmailNotify users@example.com
DOSSystemCommand “su – someuser c bet� ‘/sbin/… s bet�% …’”
DOSLogDir “/var/ bez�r/mod_evasive”

A DOSEmailNotify van k�l�n�s hasznos, hol vagy tud k�szlet mod_evasive -hoz k�ld egy hirdet�s elektronikus lev�l ak�rmikor egy lehets�ges DOS t�mad�s van kinyomoz �s elz�rt. P�ld�ul, “DOSEmailNotify gy�k�r” akarat k�ld a elektronikus lev�l teljesen ki�rtani felhaszn�l�. De jegyz�k amit post�z� alakzat ( mellett hiba van “/ tart�/ felad t % s bet�”) -ban mod_evasive.c vagy mod_evasive20.c van kijav�t. Tudod teremt egy jelk�pes l�ncszem ha sz�ks�ges -hoz vagy m�dos�t a forr�s k�d reszel�.

fontos: A oldal van g�p leford�tott �s felt�ve " mint van" n�lk�l garancia. G�p ford�t�s m�jus lenni bonyolult -hoz �rt. Legyen sz�ves folyamodikeredeti Angol cikk ak�rmikor lehets�ges.

Kapcsol�d� Cikk

• Megakad�lyoz �s Meg�ll DOS vagy DDoS T�mad�s -ra P�kh�l� Szolg�l (DDOS)- Kienged leveg�t
• �sszerezzen�s Gyorsan HTTPD Megbukik K�sz�nhet�en Nem tud Nyit vagy Nem Ilyen mod_bwlimited, mod_log_bytes vagy mod_bandwidth F�jlokat
• Gyorsan Helyzet (whm- szolg�l- helyzet) -ban cPanel WebHost Igazgat� Visszat�r �res Oldal
• Kereslet URL szolg�l- helyzet vagy 404 Oldal Nem Alap�t Gyorsan Hiba
• T�k�letes�t Gyorsan P�kh�l� Szolg�l Biztons�g: Haszn�l ServerTokens �s ServerSignature -hoz Megb�n�t Fejes
• Felszerel phpBB 2 -ban Windows XP fut�s -ra Gyorsan 2, PHP 5 �s MySQL 4
• winnt_accept: Aszinkron Elfogadott megbukik Hiba -ban Gyorsan Fat�rzs
• cPanel WHM Megbukik -hoz Kap Helyzet Inform�ci� -b�l Gyorsan Hiba
• Beiktat�s P�kh�l� Szolg�l -ban Szabad 6.0 -val Gyorsan 2.2, MySQL 5.0 �s PHP 5 – Elv�laszt 4
• Beiktat�s P�kh�l� Szolg�l -ban Szabad 6.0 -val Gyorsan 2.2, MySQL 5.0 �s PHP 5 – Elv�laszt 5

Ez bel�p�s volt kif�ggesztett szerd�n, Augusztus 15th, 2007 -on 1214: vagyok �s van iktatott alattWebmaster Anyagi javak. Tudod k�vet ak�rmi v�lasz -hoz ez bel�p�s �tmen� aRSS 2.0 t�pl�l Tudodhagy egy v�lasz,vagy trackback -b�l -a saj�t telek.