Install mod_evasive for Apache to Prevent DDOS Attacks Cài đặt mod_evasive cho Apache để Ngăn chặn cuộc tấn công DDOS

mod_evasive, formerly known as mod_dosevasive is a Apache module that provides evasive maneuvers action in the event of an HTTP DoS or DDoS (Denial of Service) attack or brute force attack at the web server. mod_evasive, trước đây được gọi là mod_dosevasive là một mô-đun Apache cung cấp evasive maneuvers hành động trong trường hợp một HTTP DoS hoặc DDoS (Denial of Service) tấn công hoặc tấn công brute lực tại máy chủ trang web. When possible attacks are detected, mod_evasive will block the traffic from the source for a specific duration of time, while reports abuses via email and syslog facilities. Khi có thể tấn công được phát hiện, mod_evasive sẽ chặn lưu lượng truy cập từ mã nguồn cho một thời hạn cụ thể về thời gian, trong khi báo cáo lạm dụng thông qua email và các thiết bị syslog. Or administrators can configure mod_evasive to talk to iptables, ipchains, firewalls, routers, and etc. to build a comprehensive DDOS prevention system for the high traffic busy web server. Hoặc quản trị viên có thể cấu hình mod_evasive nói chuyện với iptables, ipchains, bức tường lửa, định tuyến, và vv để xây dựng một hệ thống toàn diện cho công tác phòng chống DDOS cao lưu lượng truy cập trang web phục vụ bận rộn.

Although mod_evasive is not a foolproof and complete DOS prevention system, but installing mod_evasive module for Apache will likely to reduce and stop certain DDOS attacks, minimizing the risks of web hosts and web sites been completely brought down inaccessible by malicious denial of service attack attempts. Mặc dù mod_evasive không phải là hệ điều hành DOS foolproof và hoàn tất hệ thống phòng, chống, nhưng mod_evasive mô-đun cài đặt cho Apache sẽ có khả năng để giảm và ngừng một số cuộc tấn công DDOS, giảm thiểu rủi ro của trang web và lưu trữ các trang web được đưa xuống hoàn toàn không độc hại của cuộc tấn công từ chối dịch vụ cố gắng.

How to Install mod_evasive Làm thế nào để cài đặt mod_evasive

1. Login to web server via SSH. Đăng nhập vào máy chủ trang web thông qua SSH.
2. For Apache 2.0.x, execute the following command: Đối với Apache 2.0.x, chấp hành các lệnh sau đây:

   up2date -i httpd-devel up2date-i httpd-devel

3. Continue with the following commands one by one for all version of Apache HTTPD server. Tiếp tục với một trong các lệnh sau của một cho tất cả các phiên bản của máy chủ Apache HTTPD. wget command will download the current stable version 1.10.1 source tarball. wget lệnh sẽ tải về phiên bản hiện tại ổn định 1.10.1 mã nguồn tarball.

   cd /usr/local/src cd / usr / local / src
   wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
   tar -zxvf mod_evasive_1.10.1.tar.gz tar-zxvf mod_evasive_1.10.1.tar.gz
   cd mod_evasive cd mod_evasive

4. For Apache 2.0.x , execute the following command: Đối với Apache 2.0.x, chấp hành các lệnh sau đây:

   /usr/sbin/apxs -cia mod_evasive20.c / usr / sbin / apxs-cia mod_evasive20.c

   Else, for Apache 1.3.x, Khác, cho Apache 1.3.x,

   /usr/local/apache/bin/apxs -cia mod_evasive.c / usr / local / apache / bin / apxs-cia mod_evasive.c

   Above commands will compile mod_evasive to .so and subsequently add corrensponding AddModule and LoadModule lines into httpd.conf. Lệnh trên sẽ biên mod_evasive đến. Như vậy và sau đó thêm corrensponding AddModule và dòng LoadModule vào httpd.conf.

5. mod_evasive comes with default configuration value preset, however, if webmasters want to configure and set the value themselves, the following parameters have to be added into httpd.conf Apache configuration file below the AddModule section. mod_evasive đi kèm với cấu hình mặc định sẵn giá trị, tuy nhiên, nếu muốn webmaster để cấu hình và thiết lập giá trị bản thân, các tham số để có được thêm vào tập tin cấu hình httpd.conf Apache AddModule phần bên dưới.

   For Apache 2.0.x, add the following text to httpd.conf below AddModule section: Đối với Apache 2.0.x, và thêm những văn bản httpd.conf để AddModule phần dưới đây:

   <IfModule mod_evasive20.c> <IfModule Mod_evasive20.c>
   DOSHashTableSize 3097 DOSHashTableSize 3097
   DOSPageCount 5 DOSPageCount 5
   DOSSiteCount 100 DOSSiteCount 100
   DOSPageInterval 1 DOSPageInterval 1
   DOSSiteInterval 1 DOSSiteInterval 1
   DOSBlockingPeriod 600 DOSBlockingPeriod 600
   </IfModule> </ IfModule>

   For apache 1.3.x, add the following text to httpd.conf below AddModule section: Đối với apache 1.3.x, và thêm những văn bản httpd.conf để AddModule phần dưới đây:

   <IfModule mod_evasive.c> <IfModule Mod_evasive.c>
   DOSHashTableSize 3097 DOSHashTableSize 3097
   DOSPageCount 5 DOSPageCount 5
   DOSSiteCount 100 DOSSiteCount 100
   DOSPageInterval 1 DOSPageInterval 1
   DOSSiteInterval 1 DOSSiteInterval 1
   DOSBlockingPeriod 600 DOSBlockingPeriod 600
   </IfModule> </ IfModule>

   Save and exit the httpd.conf Apache configuration file. Lưu và thoát khỏi httpd.conf Apache tập tin cấu hình.

6. Restart the Apache server with the following command: Khởi động lại máy chủ Apache với các lệnh sau đây:

   /etc/init.d/httpd restart / etc / init.d / httpd khởi động lại

Note: If apxs is not found, it can be installed via “yum install httpd-devel” command. Lưu ý: Nếu apxs là không tìm thấy, nó có thể được cài đặt bằng "yum cài đặt httpd-devel" lệnh.

Installation is completed. Cài đặt được hoàn tất. Note that mod_evasive has known issues with FrontPage Server Extensions. Lưu ý rằng mod_evasive đã biết vấn đề với FrontPage Server Extensions. Administrator can configure the variables such as enlarging the DOSHashTableSize especially for busy server. Quản trị có thể cấu hình các biến như mở rộng DOSHashTableSize đặc biệt là cho các máy phục vụ bận rộn. But note that whenever when a sournce of attack is blocked, the blocking duration is automatically extended whenever the source attempts to connect again, thus the DOSBlockingPeriod needs not to be too long. Tuy nhiên, lưu ý rằng bất cứ khi nào khi một cuộc tấn công của sournce bị chặn, thì chặn được tự động gia hạn thời gian bất cứ khi nào nguồn nỗ lực để kết nối lại, vì thế DOSBlockingPeriod nhu cầu không được quá dài. Beside, the blocking is based on each sessions of Apache child process, thus the blocking has the lifespan of that particular session only. Bên cạnh, các chặn được dựa trên mỗi phiên của Apache con quá trình, vì thế chặn có vong đơi của phiên chỉ cụ thể đó. If webmaster set the maximum clients per process to a very low value, the blocking may not be very effective. Nếu webmaster đặt tối đa cho mỗi khách hàng vào một quá trình rất thấp, giá trị, các chặn có thể không được rất có hiệu quả. All definitions of mod_evasive directives can be found on README file comes with the source codes. Tất cả các định nghĩa của các mod_evasive chỉ thị có thể được tìm thấy trên README tập tin đi kèm với các mã nguồn.

Other than above common configuration parameters, mod_evasive also supports the following three advanced directives: Khác với các tham số cấu hình phổ biến ở trên, cũng hỗ trợ mod_evasive sau ba nâng cao chỉ thị:

DOSEmailNotify users@example.com DOSEmailNotify users@example.com
DOSSystemCommand “su – someuser -c '/sbin/… %s …'” DOSSystemCommand "su - someuser-c '/ sbin / ... ...% s'"
DOSLogDir “/var/lock/mod_evasive” DOSLogDir "thư mục / var / khóa / mod_evasive"

The DOSEmailNotify is particular useful, where you can set mod_evasive to send a notification email whenever a possible DOS attack is detected and blocked. Các DOSEmailNotify là đặc biệt hữu ích, nơi bạn có thể thiết lập mod_evasive để gửi một email thông báo bất cứ khi nào có thể có một cuộc tấn công DOS, là phát hiện và chặn. For example, “DOSEmailNotify root” will send the email to root user. Ví dụ, "DOSEmailNotify gốc" sẽ gửi email đến người dùng gốc. But note that mailer configuration (by default is “/bin/mail -t %s”) in mod_evasive.c or mod_evasive20.c is correct. Tuy nhiên, lưu ý rằng thơ cấu hình (mặc định là "/ bin / mail-t% s") trong mod_evasive.c hoặc mod_evasive20.c là chính xác. You can create a symbolic link if needed to or modify the source code file. Bạn có thể tạo một symbolic liên kết hoặc nếu cần thiết để thay đổi mã nguồn tập tin.

IMPORTANT : The page is machine translated and provided "as is" without warranty. Lưu ý: Các trang web là máy tính dịch và cung cấp "như là" mà không có bảo hành. Machine translation may be difficult to understand. Máy dịch thuật có thể là khó hiểu. Please refer to Xin vui lòng tham khảo original English article Tiếng Anh bản gốc bài viết whenever possible. bất cứ khi nào có thể.

Related Articles Bài viết liên quan

• Prevent and Stop DoS or DDoS Attacks on Web Server (D)DOS-Deflate Ngăn chặn và Ngưng DoS hoặc DDoS tấn công vào máy chủ web (D) DOS-Deflate
• Starting Apache HTTPD Failed Due to Cannot Open or No Such mod_bwlimited, mod_log_bytes or mod_bandwidth Files Không thể bắt đầu Apache HTTPD Do Đã giải quyết hoặc có thể không phải như vậy Không có mod_bwlimited, mod_log_bytes hoặc mod_bandwidth tập tin
• Apache Status (whm-server-status) in cPanel WebHost Manager Returns Blank Page Tình trạng apache (whm--tình trạng máy chủ) trong cPanel WebHost Trưởng Returns Trống Trang
• Request URL /server-status or 404 Page Not Found Apache Error Yêu cầu URL / hoặc tình trạng máy chủ-404 Không tìm thấy trang Apache Lỗi
• Improve Apache Web Server Security: Use ServerTokens and ServerSignature to Disable Header Cải thiện Apache Web Server Bảo mật: Sử dụng ServerTokens và ServerSignature vào Vô hiệu hoá Tiêu đề
• winnt_accept: Asynchronous AcceptEx failed Error in Apache Log winnt_accept: Asynchronous AcceptEx không thành công Lỗi trong Apache Đăng nhập
• Install phpBB 2 in Windows XP running on Apache 2, PHP 5 and MySQL 4 Cài đặt phpBB 2 trong Windows XP đang chạy trên Apache 2, PHP 5 và MySQL 4
• cPanel WHM Failed to Receive Status Information From Apache Error cPanel WHM Không Nhận Tình trạng thông tin từ Apache Lỗi
• Installing Web Server in FreeBSD 6.0 with Apache 2.2, MySQL 5.0 and PHP 5 – Part 4 Cài đặt Web Server trong FreeBSD 6,0 với 2,2 Apache, MySQL 5.0 và PHP 5 - Phần 4
• Installing Web Server in FreeBSD 6.0 with Apache 2.2, MySQL 5.0 and PHP 5 – Part 5 Cài đặt Web Server trong FreeBSD 6,0 với 2,2 Apache, MySQL 5.0 và PHP 5 - Phần 5

This entry was posted on Wednesday, August 15th, 2007 at 12:14 am and is filed under Mục nhập này đã được đăng trên Thứ ba, 15 tháng tám, 2007 at 12:14 và là đệ dưới Webmaster Resources Webmaster Resources . . You can follow any responses to this entry through the Bạn có thể làm theo bất kỳ phản ứng để này thông qua các mục nhập RSS 2.0 RSS 2.0 feed. You can nguồn cấp dữ liệu. Bạn có thể leave a response để lại một phản ứng , or , Hoặc trackback Trackback from your own site. từ trang web của riêng bạn.