martes, 11 de marzo de 2014

DoS, Apache y mod_evasive.

Como ya sabéis, me encanta leer las entrada diarias de todos los blogs que tengo en mi feed. Normalmente no tengo tiempo para leer todos los que me gustaría, pero siempre estoy pendiente de las entradas que publica Snifer ("El Dinosaurio") en su blog [Snifer@L4b's], no es por hacerle publicidad, pero hace unos días me llamo la atención [una entrada destinada a una herramienta para la detección de ataques DDoS] postmortem y en tiempo real. En la cual, se hablaba de mod_evesive un complemento brutal a [mod_Security del que hablamos] el otro día. 


"mod_evasive un módulo para Apache desarrollado por Nuclear Elephant para prevenir ataques DoS y básicamente lo que hace es mantener una tabla dinámica con las URIs accedidas por las distintas IPs de los clientes del Apache, y permite ejecutar algunas acciones cuando una misma IP solicita un mismo recurso (una misma URI o elementos de un mismo sitio) más de n veces en m segundos. La acción por default que ejecuta el mod_evasive es, una vez superado el máximo de requests por segundo permitidos, bloquear durante una cantidad de segundos al cliente (la IP) devolviendo un error 403 (Forbidden) a la petición HTTP. Pero lo interesante es que también permite ejecutar un comando de sistema al registrarse un intento de ataque, con lo cual se puede agregar una regla al iptables para bloquear la IP del cliente."
Como veis mod_evasive es un compañero para mod_security ademas, se puede configurar de maneras muy interesantes. Si queréis intalarlo sin falta ya en vuestro apache os dejo la fuente aquí abajo, pero pienso dedicarle un par de entradas a la intalación y configuración de estos dos grandes módulos para apache. 

Fuente: 
Ojo que esto tampoco es una panacea para los ataques DDos pero es verdad que nos puede ayudar muchísimo. 

Sed Buenos ;) 

No hay comentarios:

Publicar un comentario