Skydda Apache mot brute force, DoS eller DDoS-attacker  

Det är aldrig roligt att få sin hemsida hackad eller sänkt. Till Apache finns en modul som ger ett grundläggande skydd mot DoS (Deinal of Service), DDoS (Distributed Dinial of Service) eller brute force (automatiskt test av olika användarnamn/lösenordskombinationer).

Jag tror dock att vi inte klarar oss mot en DDoS-attack då dessa brukar sänka servern på grund av att förbindelsens kapacitet tar slut men mot attacker där man försöker knäcka lösenord (brute force) eller där man läser om sidor som förbrukar stora resurser av minne eller CPU till den mån att tjänsten slutar att svara (DoS) så finns det ett enkelt sätt att skydda sig och det är en modul till Apache som heter mod_evasive.

Det är dock ändå vikigt att komma ihåg att man alltid skall skydda sig så långt från sina servrar och nätverk som möjligt för dessa attacker men det är inte alltid möjligt eller eknomiskt svarsbart att göra detta och då kan mod_evasive vara en bra början.

mod_evasive blockerar automatiskt access för dem som uppfyller något av följande 3 krav:

• Begär samma sida flera gånger per sekund
• Begär mer än 50 anslutningar mot samma objekt (child) i rad per sekund
• Samtliga anslutningar om man redan är tillfälligt svartlistad.

För er med Ubuntu så är installationen mycket enkel. Skriv bara följande i terminalen:

sudo apt-get install libapache2-mod-evasive

Testa nu genom att besöka din hemsida och ladda om sidan allt vad du orkar under några sekunder och du kommer att mötas av ett "403 Forbidden"-meddelande.

// rancor