Informação!
O mod_evasive é um módulo de manobras evasivas para o Apache que fornece um desvio em caso de HTTP ataque DoS(DDos) ou ataque de força bruta.
- Em caso de ataques, após o IP atacante ser bloqueado, caso o ataque continue, cada requisição adicional feita pelo IP atacante dentro do período em que esse IP está bloqueado irá adicionar mais 10 segundos ao período de bloqueio.
- Devido a isso, se o ataque continuar por muito tempo, mesmo após ter sido finalizado, o tempo total que o IP atacante ficará bloqueado será maior (quando mais durar o ataque, mais tempo o IP atacante ficará bloqueado).
Principais motivos de bloqueio e prolongamento de bloqueio:
- Solicitando a mesma página mais do que algumas vezes por segundo.
- Fazendo mais de 50 solicitações simultâneas na mesma aplicação por segundo(um site completo, independente da página).
- Fazer requisições enquanto temporariamente esta na lista negra (bloqueado).
Algumas configurações do módulo:
DOSPageCount 10 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 600
Legenda:
- DosPageCount : A quantidade de acessos a partir da qual os acessos a uma mesma página serão bloqueados.
- DOSSiteCount : A quantidade de acessos a partir da qual os acessos a um mesmo vhost (um site completo, independente da página) serão bloqueados.
- DOSPageInterval : O intervalo de tempo, em segundos, dentro do qual a quantidade de acessos definida em DOSPageCount poderá ocorrer.
- DOSSiteInterval : O intervalo de tempo, em segundos, dentro do qual a quantidade de acessos definida em DOSSiteCount poderá ocorrer.
- DOSBlockingPeriod : A quantidade de tempo, em segundos, que o bloqueio irá durar.
- Caso queira verificar o bloqueio no registro de log, de sua hospedagem o mesmo estará com uma mensagem “client denied by server configuration”
Conheça!
Aproveite e conheça outros produtos da Locaweb, como o VPS Locaweb, clique aqui e saiba mais!