Se você tem algo na internet : site ou blog você está exposto a vulnerabilidades que podem ser utilizadas por pessoas se muita consciência que transformam sua máquina em um Zumbi a serviço do mal sem você saber ou fazem ataques macicos (DDOS) utilizando as vulnerabilidades de sua máquina.

O apache tem algumas ferramentas para auxílio a proteção da sua máquina e uma delas é o mod_evasive que protegerá pelo menos o DDOS.

Mod_evasive é um módulo de segurança do Apache que proporciona bloqueio de acessos em massa ou ataques de força bruta ao site. A intenção dele é bloquear e separar os acessos em massa a área, através de uma interface que guarda os acessos gerando uma blaclit dos acessos impedindo o acesso dos mesmos por um tempo configurável .

1. Se o IP do cliente existe na lista temporária de IPS

2 . Acessos simultâneos a páginas , configurando o tempo de acesso as páginas o default é de 1 segundo.

3 – Número de requisições ao site como um todo.

A idéia e retornar o status code 403 – forbidden para os acessos após ter sido bloqueado o acesso . Após 10 segundos periodo padrão de bloqueio o cliente tem acesso proibido ao site .

A ativação do recurso é bem fácil . O mod_evasive funciona nas duas versões de Apache: one for Apache 1.3 and one for Apache 2.0.

Veja abaixo os passos de instalação :

tar –xzf mod_evasive-1.4.3.tar.gz; cd mod_evasive-1.4.3
./apxs –iac mod_evasive20.c
apachectl restart

Depois de instalado temos que fazer as seguintes configurações no httpd.conf:

DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10

DOSHashTableSize – Esta diretiva defina o número de nodes por processo filho na tabela de hash.
Aumentar o número além do padrão pode melhorar o desempenho mais consome mais memória para gravar dados , o padrão é 3097