Debian - Protéger votre serveur des attaques Ddos

Grâce au lamer Sachback ^ j'ai eu la surprise de constater que mon serveur n'était ps invulnérable face aux attaques Ddos, malgré mon précédent tuto. J'en ai donc réalisé un autre, qui semble fonctionner.

Donc pour contrer cela, je me suis penché sur un mod pour Apache fort intéressant : Mod_Evasive.
Ce mod renverra tout simplement une erreur 403 lorsque l'utilisateur aura dépassé les X requêtes par secondes.

Mais ce n'est pas tout !!! Le mod va plus loin :
   -Possibilité d'envoi de mail lors de dos
   -Temps de bans configurable
   -Executer une commande lors de dos
   -Ajouter une iptable lors de dos

Sans plus attendre, passons à l'installation !



Code:

#Installons le mod
apt-get install libapache2-mod-evasive

Code:

#On édite le fichier de configuration apache (le fichier dépend de votre configuration)
nano /etc/apache2/httpd.conf

Code:

#On ajoute c'est ligne dans le fichier de config
<IfModule mod_evasive20.c>
DOSHashTableSize 3097

#nombre de page maximale par URL pendant le laps de temps
DOSPageCount 3

#nombre de site maximale du dédié pendant le laps de temps
DOSSiteCount 50

#laps de temps pour le nombre de page maximale en secondes
DOSPageInterval 2

#laps de temps pour le nombre de site maximale en secondes
DOSSiteInterval 2

#temps de ban en secondes
DOSBlockingPeriod 300

#alerter par email lors de dos
DOSEmailNotify "vive@digicube.news"

#le répertoire de log
DOSLogDir "/etc/mod_evasive/log/"

#laisser les attaques provenant de xx.xx.xx passer
DOSWhiteList 127.0.0.1

#executer une commande en cas de dos
DOSSystemCommand

#ajoute une règle dans iptable
DOSSystemCommand "/sbin/iptables -I INPUT -s %s -j DROP"
</IfModule>


Gestion des logs

Code:

#on créer le dossier ou seront ajoutés les logs
mkdir /etc/mod_evasive/log/