Eko Sulis is Here

Behind Scene oF Me
December 21st, 2009

instalasi mod_evasive untuk meminimalisir HTTP DoS atau DDoS

Apa itu mod_evasive? Berdasarkan informasi yang disini, mod_evasive is an evasive maneuvers module for Apache to provide evasive action in the event of an HTTP DoS or DDoS attack or brute force attack. Ya, mod_evasive merupakan salah satu modul apache yang ditujukan untuk menanggulangi serangan HTTP DoS atau DDoS. Dengan adanya modul ini, maka kita dapat mengurangi kerugian bandwidth atau resources server akibat request yang berlebihan terhadap website kita.

Berikut cara install mod_evasive:

  1. Login ke server dengan akses root
  2. Download mod_evasive dengan mengtikkan perintah:

    3. #wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz

  3. Extract file yang kita download tadi:

    4. #tar xzvf mod_evasive_1.10.1.tar.gz

  4. Masuk ke directory tersebut, lalu compile dengan apxs :

    5. #apxs -i -a -c mod_evasive20.c

  5. Ubah settingan apache / hhtpd.conf dengan menambahkan directive berikut

    6. < IfModule mod_evasive20.c>
    DOSHashTableSize 3097
    DOSPageCount 6
    DOSSiteCount 100
    DOSPageInterval 2
    DOSSiteInterval 2
    DOSBlockingPeriod 600
    < /IfModule>

  6. Restart apache:

    7. #/etc/init.d/httpd restart

Sedikit penjelasan mengeani konfigurasi mod_evasive:

DOSHashTableSize : ukuran hash table.
DOSPageCount : batas maksimal request yang kita izinkan terhadap halaman yang sama.
DOSSiteCount : batas maksimal request yang kita izinkan terhadap situs website (total halaman/obyek yang berbeda).
DOSPageInterval : interval dos terhadap halaman.
DOSSiteInterval : interval dos  terhadap site.
DOSBlockingPeriod : periode blocking terhadap IP yang melakukan dos (dalam detik).

Mungkin cukup ini aja :), DoS atau DDoS tidak bisa dihindari tetapi bisa diminimalisir. Salah satunya dengan menggunakan mod_evasive ini :)


Posted in Web dan Internet |

This entry was posted on Monday, December 21st, 2009 at 1:57 pm and is filed under Web dan Internet. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply