การป้องกัน DDoS attack ของ apache ด้วย mod_evasive
2833 สัปดาห์ ที่แล้ว
- คนดู 6,244
รายละเอียด
Distributed denial-of-service attack (DDoS attack) คือ การพยายามก่อกวนระบบเครือข่ายหรือ Server ซึ่งอาจเป็นการส่งคำร้อง (request ) มายัง service ของเรา เป็นจำนวนมาก จนทำให้เครื่อง Server ทำงานหนัก จนไม่สามารถทำงานได้ตามปรกติ ( server ล่ม )
Mod_evasive คือ module เสริม ชนิดหนึ่งของ apache ซึ่งทำหน้าที่ ตรวจจับ การ request ผ่าน service apache โดย มีขั้นตอนการทำงาน คือ ถ้า IP ใด มีการ request เข้ามาขอบริการ เป็นจำนวนมาก ผิดปรกติ แล้ว mod ตัวนี้ จะทำการ ban IP ดังกล่าว ซึ่งจะเป็นการช่วยป้องกันการ DDoS attack ผ่าน apache ได้
Requirement
- Apache 2.x
ขั้นตอนการติดตั้ง install Mod_evasive ผ่าน Freebsd Port
cd /usr/portscd /usr/ports/www/mod_evasivemake install cleanmkdir /var/log/mod_evasivechmod -R 777 /var/log/mod_evasivevi /usr/local/etc/apache22/httpd.conf
เพิ่ม ประโยค นี้ไว้ท้ายบรรทัด
<IfModule mod_evasive20.c>DOSHashTableSize 3097DOSPageCount 2DOSSiteCount 40DOSPageInterval 1DOSSiteInterval 1DOSBlockingPeriod 3600DOSLogDir /var/log/mod_evasive</IfModule>
/usr/local/etc/rc.d/apache22 restart
ขั้นตอนการติดตั้ง install Mod_evasive ผ่านระบบ Direct admin
cd /usr/local/directadmin/custombuildwget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gztar xvfz mod_evasive_1.10.1.tar.gzcd mod_evasive
apxs -cia mod_evasive20.cmkdir /var/log/mod_evasivechmod -R 777 /var/log/mod_evasivevi /etc/httpd/conf/httpd.conf
เพิ่ม ประโยค นี้ไว้ท้ายบรรทัด
<IfModule mod_evasive20.c>DOSHashTableSize 3097DOSPageCount 2DOSSiteCount 40DOSPageInterval 1DOSSiteInterval 1DOSBlockingPeriod 3600DOSLogDir /var/log/mod_evasive</IfModule>
/usr/local/etc/rc.d/httpd restart
เสร็จสิ้น การติดตั้ง แล้ว ท่านสามารถ เข้าไปดู Folder /var/log/mod_evasive ได้ ว่ามี IP ไหน โดน backlist ของ mod_evasive บ้าง ดังรูปนี้
ซึ่งการ Ban IP นั้นจะเป็น การ ban แบบชั่วคราว ตามเวลา DOSBlockingPeriod 3600 ( หน่วยเป็น วินาที )