El módulo para apache mod_evasive aumenta la seguridad de las aplicaciones web y de los servidores
mod_evasive es un módulo para el servidor web Apache que aumenta la seguridad evitando que un mismo cliente pueda realizar muchas peticiones seguidas sobre una URL o sobre el sitio completo, bloqueando la dirección IP y mostrando un error 403 en la siguiente petición tras el bloqueo.
Instalación de mod_evasive para Apache
Instalar mod_evasive en Centos 7 es bien sencillo, se ejecuta el comando yum y se reinicia el servidor web Apache
yum install mod_evasive
service httpd restart
El módulo empieza a funcionar, pero si se quiere se puede ajustar cambiando los parámetros por defecto. Para esto se puede modificar el fichero de configuración de mod_evasive:
vi /etc/httpd/conf.d/mod_evasive.conf
Es interesante añadir en DOSWhitelist, con las IPs del servidor, e incluso las propias, para que el servidor no descarte nuestras peticiones.
Otros parámetros útiles, que cambiando sus valores podemos se puede ser más restrictivo o menos
#Cuantas peticiones se deben hacer a una URL para bloquear
DOSPageCount 10
#Cuantas peticiones se deben hacer al sitio para bloquear
DOSSiteCount 50
#Si en este tiempo se hacen las peticiones de DOSPageCount se bloquea
DOSPageInterval 1
#Si en este tiempo se hacen las peticiones de DOSSiteCount se bloquea
DOSSiteInterval 1
#Tiempo de bloqueo, mientras se esta bloqueado muestra error 403
DOSBlockingPeriod 10
#email cuando se bloquea una IP
DOSEmailNotify example@domain.com
#fichero de logs de evasive
DOSLogDir "/var/log/httpd/mod_evasive"
#De DOSWhitelist se pueden añadir tantas lineas como sea necesario y añadir * para todo el rango. Estas IP no se bloquean por mod_evasive
DOSWhitelist 127.0.0.1
DOSWhitelist 127.0.0.*
He leído vuestro articulo con mucha atención y me ha parecido ameno además de bien redactado. No dejéis de cuidar este blog es bueno.
Saludos