E instalado el modulo evasive de apache de la siguiente forma:
#wget http://www.zdziarski.com/blog/wp-con..._1.10.1.tar.gz
# tar -zxf mod_evasive_1.10.1.tar.gz
#cd mod_evasive/
E compilado el modulo de esta forma:
#apxs2 -i -a -c mod_evasive20.c
E verificado que esta rulando el modulo con este comando:
#ls /usr/lib/apache2/modules/ | grep evasive
Y me aparece esto que significa que funciona:
mod_evasive20.so
Reinicie el el apache:
# /etc/init.d/apache2 restart
Bueno hasta aqui no tengo ningun problema funciona todo bien sin ningun problema.
E visto por muchos sitio web de muchas formas distintas donde esta la siguiente configuracion:
Código:
Pero a mi no me queda claro en mi Ubuntu Server 10.10 donde tengo que poner tal informacion.<IfModule mod_evasive20.c> DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 10 DOSEmailNotify [email protected] DosWhitelist 98.54.48.14 # Ip ficticia </IfModule>
Por muchos sitios pone que debe de funcionar pero yo iendo al mod_evasive que descargue e ize el test.pl y el apache no me bloquea por lo tanto el modulo no me funciona no se lo que pasa con el.
Despues pense en haber si el modulo no estaba activado y puse:
#a2enmod evasive
y me salia que ya estaba funcionando el modulo.
Despues intente hacer en /etc/apache2/conf.d el archivo evasive con el contenido :
Código:
<IfModule mod_evasive20.c> DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 10 DOSEmailNotify [email protected] DosWhitelist 98.54.48.14 # Ip ficticia </IfModule>
Y no me funcionaba tampoco, vi en otras paginas que en lugar de "evasive" pone "modevasive" lo intente y tampoco funciona.
Tambien intenete añadir esa informacion en htpd.conf y no funciona, tambien lo itnente en apache2.conf.
Descargue tambien:
#apt-get install libapache2_mod_evasive
Y sigue sin funcionar.
Lo malo es que no me informa sobre ningun error el modulo esta habilitado esta configurado pero cuando hago el test.pl del modulo no me para el ataque, Insisto que tengo la version de Ubuntu Server 10.10
No se me ocure que hacer mas porfavor echarme una mano que no tengo ni idea, es que recibo diariamente ataques ddos a mi servidor por algun gracioso y no se como pararlo y mi servidor esta que no puede hacer nada,
Espero que alguien eche una luz sobre mi y me alegreis el dia ya que llevo unos dias intentandolo desde hace varios dias.