Nastavení Mod_Evasive na Apache2 serveru

Mod_evasive je modul pro Apache2, který slouží k ochraně webového serveru proti DDoS útokům a jiným typům útoků na aplikace. Níže je uvedena základní konfigurace mod_evasive pro Apache2:

Instalace modulu:

sudo apt-get install libapache2-mod-evasive

Přidání modulu do konfigurace Apache2:

sudo a2enmod evasive

Nastavení parametrů modulu v konfiguračním souboru /etc/apache2/mods-available/evasive.conf. Níže jsou uvedeny základní parametry a jejich hodnoty:

DOSHashTableSize 2048
DOSPageCount 10
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 60
DOSLogDir "/var/log/apache2/evasive"
DOSEmailNotify admin@example.com
DOSWhitelist 127.0.0.1

DOSHashTableSize: Určuje velikost tabulky hashů pro ukládání informací o útocích. Hodnota by měla být větší pro velké servery.
DOSPageCount: Určuje počet požadavků na stejnou stránku v krátkém časovém období, který je považován za podezřelý. Pokud je tento limit překročen, adresa klienta je zablokována.
DOSSiteCount: Určuje počet požadavků na celou webovou stránku v krátkém časovém období, který je považován za podezřelý.
DOSPageInterval: Určuje interval mezi požadavky na stejnou stránku.
DOSSiteInterval: Určuje interval mezi požadavky na celou webovou stránku.
DOSBlockingPeriod: Určuje dobu, po kterou jsou zablokované adresy klientů, kteří porušili limit počtu požadavků.
DOSLogDir: Určuje adresář pro ukládání logů modulu.
DOSEmailNotify: Určuje e-mailovou adresu, na kterou budou odeslány notifikace o útocích.
DOSWhitelist: Určuje seznam IP adres, které budou ignorovány modulem.

Uložení změn v konfiguračním souboru a restartování Apache2:
sudo service apache2 restart

Po provedení výše uvedených kroků bude modul mod_evasive aktivován a bude ochránit webový server proti útokům typu DDoS a dalším útokům na aplikace. Doporučuje se pravidelně sledovat logy modulu a přizpůsobovat parametry podle potřeb vašeho serveru.