Módulo Apache: Evasivo | Documentación de cPanel y WHM

Módulo Apache: Evasivo


Última modificación: 28 de septiembre de 2020

Visión general

Este módulo proporciona protección contra ataques DoS, DDoS y de fuerza bruta.

los mod_evasive El módulo Apache crea una tabla hash interna y dinámica de direcciones IP y URI, y niega cualquier dirección IP única que realice las siguientes acciones:

  • Solicita la misma página más de unas pocas veces por segundo.
  • Realiza más de 100 solicitudes simultáneas en el mismo proceso secundario por segundo.
  • Realiza cualquier solicitud mientras está temporalmente en la lista negra.

El módulo crea una instancia para cada escucha, lo que garantiza un mecanismo de limpieza integrado y un buen escalado. Debido a esto, el módulo rara vez detiene una solicitud legítima, incluso si un usuario hace clic repetidamente en recargar.

Nota:

Si encuentra que el módulo bloquea el acceso al correo web a través de un subdominio de proxy, es posible que deba ajustar las opciones de configuración.

Uso

Utilice el módulo de Apache mod_evasive para ayudar a proteger su servidor contra DoS, DDoS y ataques de fuerza bruta. Recomendamos encarecidamente que integre este módulo con su firewall y enrutador para obtener la mejor protección. Para obtener más información, lea el Configuración sección.

Como funciona el modulo

Cuando su servidor recibe una solicitud, el módulo realiza los siguientes pasos:

El sistema busca en la lista negra temporal la dirección IP del solicitante. El sistema agrega la dirección IP del solicitante y el URI a una clave hash y busca la clave en la tabla hash del oyente. Luego verifica si el solicitante solicitó la misma página más de una vez en el último segundo.

El sistema agrega la dirección IP del solicitante a una clave hash y busca la clave en la tabla hash del oyente. Luego verifica si el solicitante solicitó más de 50 objetos en el último segundo. Si el módulo encuentra que cualquiera de los anteriores es cierto, el sistema envía una respuesta 403. Cuando ocurre una respuesta 403, el módulo de Apache mod_evasive bloquea la dirección IP durante 10 segundos. Si el solicitante envía solicitudes adicionales durante este tiempo, el sistema extiende el bloque.

También puede configurar el módulo para activar un comando del sistema o una notificación por correo electrónico para bloquear las direcciones de origen.

Requisitos

Este módulo no tiene requisitos. Sin embargo, su servidor debe poseer un ancho de banda y una potencia de procesamiento suficientes para defenderse de un ataque DoS.

Compatibilidad

Este módulo no tiene problemas de compatibilidad conocidos.

Cómo instalar o desinstalar el módulo

En la interfaz

Utilice WHM EasyApache 4 interfaz (WHM >> Inicio >> Software >> EasyApache 4) para instalar el mod_evasive Módulo Apache.

En la línea de comando

Para instalar el mod_evasive Módulo Apache, ejecute el siguiente comando en la línea de comandos:

yum install ea-apache24-mod_evasive

Para desinstalar el módulo de Apache mod_evasive, ejecute el siguiente comando en la línea de comandos:

yum remove ea-apache24-mod_evasive

Configuración

Puede editar el módulo mod_evasive Apache .conf archivo en la siguiente ubicación:

/etc/apache2/conf.d/300-mod_evasive.conf

Directivas de configuración

Puede establecer varias directivas en el archivo de configuración mod_evasive. Recomendamos las siguientes directivas:

DOSWhiteList

Puede incluir clientes en la lista blanca para asegurarse de que el módulo no los bloquee. Nosotros fuertemente le recomendamos que solo incluya en la lista blanca las herramientas automatizadas que pueden solicitar grandes cantidades de datos.

Para incluir un cliente en la lista blanca, configure la dirección IP o el rango de direcciones IP en la directiva.

Su entrada de la lista blanca podría parecerse al siguiente ejemplo:

1
2
DOSWhitelist    127.0.0.1
DOSWhitelist    127.0.0.*

El sistema no establece esta directiva de forma predeterminada.

DOSHashTableSize

Esta directiva define el número de nodos de nivel superior que contiene la tabla hash de cada niño. Puede aumentar este número para aumentar el rendimiento, pero el sistema consumirá más memoria. El módulo redondeará este valor al siguiente número primo en su lista de primos. Esta directiva tiene por defecto 3097.

DOSPageCount

Esta directiva establece el número máximo de solicitudes por intervalo para una sola página que permite el módulo antes de bloquear la dirección IP. Esta directiva tiene por defecto 4.

DOSSiteCount

Esta directiva establece el número máximo de solicitudes por intervalo para cualquier objeto por parte del mismo cliente que el módulo permite antes de bloquear la dirección IP. Esta directiva tiene por defecto 100.

DOSPageInterval

Esta directiva establece el intervalo de tiempo, en segundos, para el número de solicitudes de página permitidas como se especifica en la directiva DOSPageCount. Esta directiva tiene por defecto 2.

DOSSiteInterval

Esta directiva establece el intervalo de tiempo, en segundos, para el número de solicitudes permitidas para un objeto como se especifica en la directiva DOSSiteCount. Esta directiva tiene por defecto 2.

DOSBlockingPeriod

Esta directiva establece el tiempo, en segundos, para bloquear la dirección IP de un sitio si el módulo agrega el sitio a la lista de bloqueo. Esta directiva tiene por defecto 10.

Nota:

Cualquier solicitud posterior del cliente durante el período de bloqueo restablecerá el temporizador de bloqueo y devolverá un error 403.

DOSEmailNotify

Esta directiva establece la dirección de correo electrónico para notificar cuando el módulo agrega una dirección IP a una lista negra. El sistema no establece esta directiva de forma predeterminada.

DOSSystemCommand

Esta directiva establece que el comando del sistema se ejecute cuando agrega una dirección IP a una lista negra. Utilice esta directiva para llamar a su filtro de IP u otra herramienta para integrar el módulo con su firewall o enrutador.

El sistema lo hace no establezca esta directiva de forma predeterminada.

DOSLogDir

Esta directiva establece la ubicación del archivo de registro.

EasyApache 4 establece la directiva DOSLogDir en el /var/log/apache2/mod_evasive/ directorio. Nosotros fuertemente le recomendamos que no cambie esta ubicación. Si lo hace, el nuevo directorio debe poseer los mismos permisos.

Configuración de Apache

Recomendamos encarecidamente que establezca el MaxConnectionsPerChild directiva en su apache.conf archivo a un valor de al menos 10000. Hacer no establezca este valor en 0.

Esto asegura que el módulo de Apache mod_evasive pueda limpiar sus hashes internos pero no permite solicitudes ilimitadas. Establezca esta directiva en la sección Configuración global de WHM Configuración de Apache interfaz (WHM >> Inicio >> Configuración del servicio >> Configuración de Apache).

Prueba tu configuración

Puede probar su configuración con el test.pl texto. Nosotros fuertemente Le recomendamos que ejecute el script varias veces para asegurarse de recibir respuestas 403 Forbidden. La velocidad a la que su servidor incluye una dirección en la lista negra depende de la configuración de su servidor.

Importante:

Hacer no realizar ataques DoS en un servidor sin el permiso del propietario.

Documentación del proveedor

Para obtener más información sobre la configuración, lea el mod_evasive documentación.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *