अपाचे सर्वर पर Mod_evasive के साथ डीडीओएस के खिलाफ कैसे सुरक्षा करें
यह आलेख अपाचे सर्वर गाइड श्रृंखला का हिस्सा है:
- उबंटू पर अपाचे सुरक्षित - भाग 1
- उबंटू पर अपाचे सुरक्षित - भाग 2
- अपाचे प्रदर्शन को अनुकूलित करना - भाग 1
- अपाचे प्रदर्शन को अनुकूलित करना - भाग 2
- नाम-आधारित वर्चुअलहोस्ट अपाचे सेट अप करना
- अपाचे में आईपी और पोर्ट-आधारित वर्चुअलहोस्ट सेट अप करना
- Apache में पासवर्ड को सुरक्षित करने के लिए कैसे करें वेब निर्देशिका को सेट अप करें
- उबंटू पर एसएसएल समर्थन के साथ अपाचे सर्वर सेट अप करना
- एक डीडीओएस अटैक से अपाचे को सुरक्षित करने के लिए Fail2ban सेट अप करना
- उबंटू पर अपाचे के साथ वेबडाव कैसे सेट करें
- Mod_status का उपयोग कर अपाचे वेब सर्वर की निगरानी करें
- अपाचे सर्वर पर Mod_evasive के साथ डीडीओएस के खिलाफ कैसे सुरक्षा करें
Mod_evasive एक अपाचे मॉड्यूल है जो HTTP DoS या DDoS हमले या ब्रूट फोर्स अटैक की स्थिति में अपवर्तक कार्रवाई प्रदान करता है। mod_evasive वर्तमान में ईमेल और syslog के माध्यम से दुर्भावनापूर्ण गतिविधि की रिपोर्ट करता है। Mod_evasive मॉड्यूल आईपी पते और यूआरआई की एक आंतरिक गतिशील हैश तालिका बनाकर और निम्न में से किसी भी स्थिति से किसी एकल आईपी पते को अस्वीकार कर काम करता है:
- प्रति पृष्ठ कुछ बार से अधिक एक ही पृष्ठ का अनुरोध
- प्रति सेकंड एक ही बच्चे पर 50 से अधिक समवर्ती अनुरोध करना
- अस्थायी रूप से ब्लैकलिस्ट किए जाने पर कोई अनुरोध करना (अवरुद्ध सूची पर)
इस ट्यूटोरियल में मैं चर्चा करूंगा कि आपके अपाचे सर्वर पर mod_evasive को कैसे इंस्टॉल, कॉन्फ़िगर और उपयोग करें। यह ट्यूटोरियल उबंटू 14.04 सर्वर का उपयोग करता है।
Mod_evasive स्थापित करना
सबसे पहले, सुनिश्चित करें कि अपाचे सर्वर स्थापित है और चल रहा है।
अगला, आप चलकर mod_evasive मॉड्यूल स्थापित कर सकते हैं:
sudo apt-libapache2-mod-evasive स्थापित करें
Mod_evasive इंस्टॉल करने के बाद, आप निम्न आदेशों को चलाकर इस मॉड्यूल को सत्यापित कर सकते हैं:
सुडो apachectl -M | grep evasive
यदि mod_evasive सक्षम है, तो आप निम्न आउटपुट देखेंगे:
evasive20_module (साझा)
Mod_evasive कॉन्फ़िगर करें
Mod_evasive मॉड्यूल "/etc/apache2/mods-enabled/evasive.conf" से इसकी कॉन्फ़िगरेशन पढ़ता है। आप "evasive.conf" कॉन्फ़िगरेशन फ़ाइल के माध्यम से mod_evasive मॉड्यूल को आसानी से कस्टमाइज़ कर सकते हैं। डिफ़ॉल्ट रूप से, mod_evasive कॉन्फ़िगरेशन विकल्प अक्षम हैं, इसलिए आपको उन्हें पहले सक्षम करने की आवश्यकता होगी। ऐसा करने के लिए, "evasive.conf" फ़ाइल संपादित करें:
सुडो नैनो /etc/apache2/mods-enabled/evasive.conf
निम्नलिखित पंक्तियों से #
निकालें:
DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 10 DOSEmailNotify [email protected] DOSLogDir "/ var / log / apache2 /"
फ़ाइल को सहेजें और अपने परिवर्तनों को प्रभावी होने के लिए अपाचे को पुनरारंभ करें:
sudo /etc/init.d/apache2 पुनरारंभ करें
आप उपरोक्त मानों को उस राशि या प्रकार के अनुसार बदल सकते हैं, जिस पर आपके वेब सर्वर को संभालने की आवश्यकता है।
DOSHashTableSize :
यह निर्देश निर्दिष्ट करता है कि mod_evasive किस प्रकार पहुंच रहा है इसका ट्रैक रखता है। इस नंबर को बढ़ाने से क्लाइंट ने अतीत में देखी गई साइटों की तेज़ी से लुकअप प्रदान की जाएगी।
DOSPageCount :
यह निर्देश निर्दिष्ट करता है कि एक विशिष्ट यूआरआई के लिए कितने समान अनुरोध एक आगंतुक DOSPageInterval अंतराल पर कर सकते हैं।
DOSSiteCount :
यह DOSSiteCount :
समान है लेकिन DOSSiteInterval अंतराल पर आपकी साइट पर आगंतुक कितने अनुरोध कर सकता है इसके अनुरूप है।
DOSBlockingPeriod :
यदि कोई विज़िटर DOSSPageCount या DOSSiteCount द्वारा निर्धारित सीमा से अधिक है, तो उसका आईपी डॉसब्लॉकिंग अवधि अवधि के दौरान अवरुद्ध हो जाएगा। इस अंतराल के दौरान, उन्हें 403 (निषिद्ध) त्रुटि प्राप्त होगी।
DOSEmailNotify :
जब भी कोई आईपी पता ब्लैकलिस्ट किया जाता है तो निर्दिष्ट ईमेल पते पर एक ईमेल भेजा जाएगा।
DOSLogDir :
यह निर्देश लॉग निर्देशिका का स्थान निर्दिष्ट करता है।
परीक्षण Mod_evasive
अब यह जांचने का समय है कि mod_evasive मॉड्यूल काम कर रहा है या नहीं। आप "/ usr / share / doc / libapache2-mod-evasive / example /" निर्देशिका में स्थित एक perl स्क्रिप्ट "test.pl" का उपयोग कर ऐसा कर सकते हैं।
आप निम्न आदेश चलाकर स्क्रिप्ट निष्पादित कर सकते हैं:
sudo perl /usr/share/doc/libapache2-mod-evasive/examples/test.pl
आपको निम्न आउटपुट देखना चाहिए:
स्क्रिप्ट आपके वेब सर्वर पर 100 अनुरोध करता है। 403 प्रतिक्रिया कोड इंगित करता है कि वेब सर्वर द्वारा एक्सेस अस्वीकार कर दिया गया है।
निष्कर्ष
mod_evasive कई खतरों के खिलाफ अपाचे वेब सर्वर को सुरक्षित करने के लिए एक बहुत ही महत्वपूर्ण टूल है। आप एक परीक्षण वातावरण में mod_evasive ano विभिन्न विकल्पों के साथ प्रयोग कर सकते हैं। यदि आपके कोई प्रश्न हैं, तो आप उन्हें नीचे दिए गए टिप्पणी बॉक्स में लिख सकते हैं।