Apache Ddos Protection

Schutz vor Apache Ddos

des Dienstes (DoS) über das HTTP-Protokoll, DDoS und Brute-Force-Angriffe. Problematik: Abhilfemaßnahme: Um den Apache selbst auf schützen zu bringen, gibt es zwei Apache-Module: Während mod_security mehr für ist geschützt vor strange/verdächtigen Abfragezeichenketten zuständig, mod_evasive ist Beton gegen DoS-Angriffe. Unter mod_security erhält findet sich in den gängigen Versionen das Apache-Modul mod_security erhält als Softwarepaket unmittelbar in den jeweiligen Distributions-Versionen. Nur die korrekten Settings fehlten in der Version 2.

Der mod_evasive Baustein ist noch nicht als Distributionspaket verfügbar. Vorraussetzung für ist jede Kompilierung mit Apache natürlich das Apache-Devel-Package! Jetzt wird Ihnen prüfen mitteilen, ob es den spezifizierten Mailservice ( "whereis mail") gibt und welche Daten er benötigt. Der Baustein ist für den Einsatz in Sendepost konzipiert. Suchen Sie nach " #define mailder " und korrigieren Sie den Weg.

Einfache Kompilierung mit dem Apache Tool apxs: #search, wo sich das fertigen Module befindet: #gemäß wird eine Ladedatei erstellt: ln -s -s Geschwindigkeit sregler für Module verfügbar/mod_evasive.

Konf, die auch mit dem Ordner mods-enabled verlinkt sein muss: Achtung: In der beigefügten Liesmich findest du auch die Richtlinie DSLogDir. Sollen die Lockdateien an einem anderen Ort (z.B. in /var/lock/) gespeichert werden, so sollte darauf geachtet werden, dass der Apache-Benutzer (www-data oder wwwrun) Schreibzugriff darauf hat.

Die folgenden Abschnitte sind zum besseren Verstehen dieses Abschnitts hilfreich: Dieser Abschnitt ist auf die Absicherung des Apache-Webservers mittels des Moduls mod_evasive begrenzt.

Die folgenden Abschnitte sind zum besseren Verstehen dieses Abschnitts hilfreich: Dieser Abschnitt ist auf die Absicherung des Apache-Webservers mittels des Moduls mod_evasive begrenzt. Ein übergeordneter Beitrag ist im WLAN unter Apache/Security zu finden. mod_evasive ist ein Baustein, der ähnliche Verhaltensmuster von Netzwerkangriffen wie bei einem IPS ( "Intrusion Prevention Systems") aufdeckt.

Der Schwerpunkt dieses Moduls liegt auf Denyal of Service (DoS) über das HTTP-Protokoll, DDoS und Brute-Force-Angriffen. Wird von diesem Gerät ein Anschlag über eine IP-Adresse erkannt, so wird diese für eine begrenzte Zeit auf allen Anschlüssen geblockt. Beispiel: Wenn Sie die URL/IP-Adresse eines Rechners in einem beliebigem Webbrowser eingeben und die F5-Taste eine Sekunde lang drücken, wird diese Website immer wieder aktualisiert.

Wenn Sie dies mit der Zahl der anfordernden Mandanten (z.B. 100 oder 1000) multiplizieren, simulieren Sie eine klassische DDoS-Attacke, die in einem eventuellen Pufferüberlauf des Rechners münden kann. Apache Module sollten immer in ihrem /etc/apache2/mods-available/* platziert werden. Ändern Sie die Konfidenzaufgaben, niemals in ihren Dateien /etc/apache2/mods-enabled/*.load! mod_evasive ist unmittelbar in den Package-Quellen von Ubuntu integriert.

Folgende Paket[1] wird benötigt: Das Module muss dann noch freigeschaltet werden. Der einfachste Weg dazu ist die Verwendung der nachstehenden Befehle in Terminal[2][3]: Um die Protokolldatei mod_evasive für den Apache beschreibbar zu machen, müssen Sie ein eigenes Zielverzeichnis mit den dazugehörigen Berechtigungen anlegen: Damit Sie E-Mail-Benachrichtigungen von mod_evasive] über Sendepost empfangen können, muss ein Symbollink eingerichtet werden.

Experten-Info: Wenn du mod_evasive nicht aus den amtlichen Paket-Quellen installierst, kannst du den Dateipfad von /bin/mail auf /usr/bin/bin/mail in der Make-Datei anpassen. Bei Eingabe der URL/IP-Adresse eines solchen gesicherten Rechners in einem beliebigem Webbrowser und gedrückter F5-Taste erscheint nach ca. 2 - 5 sec. (je nach Bandbreiten des Client) folgende Nachricht im Webbrowser: "http 403 - access denied" Bei gedrückter F5-Taste wird die Nachricht ausgegeben, dass der Webbrowser nicht verfügbar ist.

Es funktioniert nur mit dem Apache-Webserver.

Mehr zum Thema