Protegendo Apache contra DDOS
today Postado em 30 de Nov de -0001

No artigo passado, mostramos uma vulnerabilidade do Apache 1 e 2 que nos permite indisponibilizar o acesso a praticamente qualquer servidor Apache usando o Slowloris. Realizando um ataque de DDoS.

Caso você não tenha acompanhado, acesse o link:

http://www.suporteredes.com/apache-slowloris

 

Agora, chegou o momento de proteger esse nosso servidor, para isso vamos instalar e habilitar o módulo Mod Evasive do Apache.

Lembro que isso é uma maneira de proteger o seu servidor com um recurso do próprio Apache. Caso você utilize ainda outras maneiras, deixe ai nos nossos comentários!

Mod Evasive

O Mod Evasive é um módulo para o Apache que consegue detectar atividades de DDoS, considerando o número de requisições que um IP realiza ao servidor, caso detecte um número de acessos superior ao que você definiu, automaticamente esse IP é bloqueado. Evitando o DDoS.

O processo de detecção é realizado através da criação de uma tabela dinâmica interna de endereços IP e URIs, negando qualquer endereço IP a partir das ações:

 

– Solicitando a mesma página mais do que algumas vezes por segundo

– Fazendo mais de X solicitações simultâneas no mesmo server

– Fazendo todos os pedidos, enquanto está na lista negra

Instalando o Mod Evasive

# apt-get install libapache2-mod-evasive

Logo após a instalação, crie o diretório para os logs desse modo, também configure as permissões:

# mkdir -p /var/log/apache2/evasive  
# chown -R www-data:root /var/log/apache2/evasive

Por último, vamos editar o arquivo evasive.conf localizado dentro do diretório /etc/apache2/mods-available.

OBS: Na imagem segue o arquivo comentado, esses são os valores padrões e aceitáveis pelo Apache. Lembre-se que você pode trocar os valores para atender a sua necessidade.

Evitar um ataque de DDoS sempre é muito difícil, mas com esse módulo, você consegue mitigar algumas tentativas.

Seu servidor está seguro? Faça seus testes.

Humberto Forsan

Especialista em Segurança da Informação.