Mod evasive

Solo disponible en BuenasTareas
  • Páginas : 2 (428 palabras )
  • Descarga(s) : 0
  • Publicado : 23 de octubre de 2010
Leer documento completo
Vista previa del texto
Que es?

Mod_Evasive ayudará a detener los ataques básicos en un servidor (HTTP, ataques de denegación DDoS y ataques de fuerza bruta). La detección es realizada por la creación una tabla dinámicainterna hash de las direcciones IP y URI, y denegando cualquier dirección IP por las siguientes causas:

-Solicitando las mismas páginas web muchas veces por segundo.

-Solicitando más de 50conexiones simultaneas sobre el mismo objeto por segundo.

-Realizando solicitudes con listas negras temporales (sobre listas de bloqueo).

Instalacion
#apt-get install libapache2-mod-evasive
Enfreebsd se instala el port ports/www/mod_evasive/

Configuracion
Crear el archivo /etc/apache2/conf.d/mod_evasive.conf ( al estar en este directorio apache lo cargará automaticamente)DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 600
DOSLogDir "/tmp/evasive"
DOSEmailNotify "admin@email.com"
DosWhitelist 0.0.0.0 # IP OficinaDetalle de parámetros

DOSHashTableSize
Tamaño de la tabla hash que almacenará las IPs (nodos). Por defecto el valor es de 3097.
Cuanto más grande sea el tamaño de la tabla de Hash, más memoriarequerirá, pero el rastreo de Ips será más rápido. Es útil aumentar su tamaño si nuestro servidor recibe una gran cantidad de peticiones, pero así mismo la memoria del servidor deberá ser también mayor.DOSPageCount
Máximo (umbral) que se debe alcanzar para ser incluído en la lista de bloqueados. En este caso el objetivo será una página concreta. (Entiendase como «Máximo de DOSPageCount páginasen DOSPageInterval segundos»).

DOSSiteCount
Igual que ‘DOSPageCount’, pero corresponde al número de peticiones al sitio en general, usa el intervalo de segundos especificado en ‘DOSSiteInterval’.DOSPageInterval
Intervalo en segundos para el parámetro umbral de DOSPageCount.

DOSSiteInterval
Intervalo en segundos para el parámetro umbral DOSSiteCount.

DOSBlockingPeriod
Periodo de...
tracking img