Mencegah serangan DoS Apache2 Webserver dengan mod_evasive

Dalam kesempatan kali ini akan saya coba jelaskan tentang instalasi dan konfigurasi module “mod_evasive” di apache2.

mod_evasive dapat menghandle jumlah permintaan akses ke Apache2 Webserver dan akan membatasi pengiriman dalam batas yang di tentukan.

Step1. Install mod_evasive module:

apt-get install libapache2-mod-evasive

Step2. Buat directory log untuk  mod_evasive:

mkdir -p /var/log/apache2/evasive

NOTE: posisi akses ke www-data harus root untuk membuat direcroey logs:

chown -R www-data:root /var/log/apache2/evasive

Step3.  Sekarang edit file configuration untuk module lokasi ada di /etc/apache2/mods-available/mod-evasive.load :

nano /etc/apache2/mods-available/mod-evasive.load

isikan seperti dibawah ini atau anda bisa kembangkan sendiri sesuai kebutuhan:

LoadModule evasive20_module /usr/lib/apache2/modules/mod_evasive20.so
 <IfModule  mod_evasive20.c>
 DOSHashTableSize 3097
 DOSPageCount 5
 DOSSiteCount 120
 DOSPageInterval 1.5
 DOSSiteInterval 1.5
 DOSBlockingPeriod 10
 DOSLogDir "/var/log/apache2/evasive"
 </IfModule>

Step4. Enable module and restart apache:

a2enmod mod-evasive
 /etc/init.d/apache2 restar

Semoga Bermanfaat!

Salam

DotoVR

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s