Comentarios en: Evitar ataques DoS a apache con mod_evasive

Por: carlos

carlos — Wed, 05 Oct 2011 14:34:27 +0000

El problema puede ser porque al mostrar una página se cargan muchos css, js e imágenes y ahí se incrementa bastante la cantidad de peticiones instantáneas al servidos.

Por: Cesar Figueroa

Cesar Figueroa — Mon, 23 May 2011 18:06:29 +0000

Le solicite a soporte la instalacion del mod_evasive, pero ahora ciertas web no se observan todas sus imagenes como por ejemplo, http://www.enfoques365.net supongi que he superado el numero de peticiones, pero ciertamente tengo esto y creo que es bastante, o sera que a soporte le falto un paso, para que estos cambios fueran tomados en cuenta…

LoadModule evasive20_module modules/mod_evasive20.so

DOSHashTableSize 3097
DOSPageCount 300
DOSSiteCount 900
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 10
DOSLogDir “/usr/local/apache/logs/”
# Optional Directives – /usr/share/doc/mod_dosevasive/README for more info
# DOSEmailNotify cjmfigueroa@hotmail.com
# DOSSystemCommand “su – root -c ‘/sbin/iptables -A INPUT -s %s -j DROP”

Por: Alex

Alex — Tue, 15 Mar 2011 09:21:06 +0000

¿Y donde tienes instalado apache? En la ruta donde tengas apache tendrás el directorio bin/. Ahí dentro se encuentran los binarios de apache y entre ellos apxs.

Si no tienes apache compilado con apxs revisa este otro post:

http://rm-rf.es/apxs-no-se-encuentra-disponible-para-apache/

Saludos

Por: Carlos

Carlos — Mon, 14 Mar 2011 20:10:42 +0000

Alex yo se como ver la versión de apache, lo que no se es donde meter lo que pone en el paso 2: /usr/local/apache/bin/apxs -cia mod_evasive.c Ya que en mi servidor no está apache en esa ruta y por lo cual no se donde meterlo y es la ayuda que estoy pidiendo.
He buscado por ahí pero no logro encontrar nada.

Gracias por tu respuesta, un saludo.

Por: Alex

Alex — Mon, 14 Mar 2011 10:07:02 +0000

Carlos, deberías intentar buscar la información por tu cuenta antes que preguntar todas estas dudas, más que nada porque si necesitas rapidez o un consultorio este no es el sitio adecuado para preguntarlo.

Para averiguar la versión de apache…

# httpd -v
Server version: Apache/2.2.17 (Unix)

Lo demás lo tienes en la entrada.

Un saludo

Por: Carlos

Carlos — Sun, 13 Mar 2011 19:16:58 +0000

Web Abandonada, que pena.

Por: Carlos

Carlos — Sun, 13 Mar 2011 01:32:02 +0000

Y nadie sabe decirme???

Por: Carlos

Carlos — Wed, 09 Mar 2011 23:55:06 +0000

Hola, he intentado hacer los pasos que marcas en esta entrada y me he quedado en el segundo.

Me explico, he descargado bien el archivo de mod_evasive pero a la hora de poner el tema de apache 1 o apache 2 ya no se como seguir, no se como mirar que tipo de apache utiliza mi servidor, es un linux CentOS y bueno he buscado y no encuentro nada. Al igual que la entrada /usr/local/apache/bin/apxs -cia mod_evasive.c dependiendo de el apache que tenga como lo lanzaría? así directamente o llevaría algo antes del path /usr/local/apache/bin/apxs -cia mod_evasive.c.

Espero vuestra ayuda, muchas gracias por las ayudas.

Un saludo.

Por: Alex

Alex — Fri, 25 Feb 2011 08:33:27 +0000

Quizás deberías limitar el nº de peticiones por segundo y así evitar que el servidor te penalizara por hacer tantas peticiones simultaneas.

SAludos

Por: aquiles perez miranda

aquiles perez miranda — Thu, 24 Feb 2011 22:20:06 +0000

Hola a todos, tengo un problema con una aplicacion sobre java en la cual uso una libreria httpclient apache, el objectivo de mi aplicacion es escanear y verificar todos los enlaces de cualquier sitio web, pero al hacerle una cierta cantidad de peticiones, este sitio web se cae, es decir me da error, yo uso hilos que me dividen el trabajo y me agilizan un poco mas la aplicacion.
Quisiera saber si existe una forma de hacer muchas peticiones sin tumbar el sitio web, ?Eso tendra que ver con algun Ataque DoS?, desconosco del tema.

Saludos