Apache httpd : mod_evasive を利用する2024/02/02

	[mod_evasive] モジュールを有効にして、DoS アタック対策を設定します。
[1]	[mod_evasive] をインストールして設定します。

root@www:~ #

pkg install -y ap24-mod_evasive

root@www:~ #

vi /usr/local/etc/apache24/httpd.conf

# 184 : コメント解除

LoadModule evasive20_module libexec/apache24/mod_evasive20.so

root@www:~ #

vi /usr/local/etc/apache24/Includes/evasive.conf

# 新規作成

<IfModule mod_evasive20.c>
    # ハッシュテーブルサイズ : 値の大きさに応じてパフォーマンス向上 & メモリー消費増
    DOSHashTableSize    3097
    # 同一ページへの DOSPageInterval (以下で設定) 秒あたりのリクエスト数のしきい値
    DOSPageCount        2
    # 同一サイトの DOSSiteInterval (以下で設定) 秒あたりのリクエスト数のしきい値
    DOSSiteCount        50
    # DOSPageCount の間隔 (秒)
    DOSPageInterval     1
    # DOSSiteCount の間隔 (秒)
    DOSSiteInterval     1
    # リクエスト数がしきい値を超えた場合にアクセスをブロックする時間 (秒)
    DOSBlockingPeriod   10
    # ログ保管ディレクトリ
    DOSLogDir           "/var/log/mod-evasive"

    # 必要に応じてコメント解除して設定
    # ブロックした際に設定したメールアドレスへ通知
    #DOSEmailNotify      root@localhost
    # 任意の実行したいコマンドを設定可
    #DOSSystemCommand    "su - someuser -c '/sbin/... %s ...'"
</IfModule>

root@www:~ #

mkdir /var/log/mod-evasive

root@www:~ #

chown www:www /var/log/mod-evasive

root@www:~ #

service apache24 reload

[2]	Apache httpd に連続アクセスして動作確認します。

root@www:~ #

for i in `seq 1 20`; do curl -I localhost; done

HTTP/1.1 200 OK
Date: Fri, 02 Feb 2024 01:01:38 GMT
Server: Apache/2.4.58 (FreeBSD) OpenSSL/3.0.12 mod_auth_kerb/5.4
Upgrade: h2
Connection: Upgrade
Last-Modified: Tue, 30 Jan 2024 00:21:58 GMT
ETag: "82-6101ec01fa41e"
Accept-Ranges: bytes
Content-Length: 130
Content-Type: text/html

HTTP/1.1 200 OK
Date: Fri, 02 Feb 2024 01:01:38 GMT
Server: Apache/2.4.58 (FreeBSD) OpenSSL/3.0.12 mod_auth_kerb/5.4
Upgrade: h2
Connection: Upgrade
Last-Modified: Tue, 30 Jan 2024 00:21:58 GMT
ETag: "82-6101ec01fa41e"
Accept-Ranges: bytes
Content-Length: 130
Content-Type: text/html

HTTP/1.1 200 OK
Date: Fri, 02 Feb 2024 01:01:38 GMT
Server: Apache/2.4.58 (FreeBSD) OpenSSL/3.0.12 mod_auth_kerb/5.4
Upgrade: h2
Connection: Upgrade
Last-Modified: Tue, 30 Jan 2024 00:21:58 GMT
ETag: "82-6101ec01fa41e"
Accept-Ranges: bytes
Content-Length: 130
Content-Type: text/html

HTTP/1.1 200 OK
Date: Fri, 02 Feb 2024 01:01:38 GMT
Server: Apache/2.4.58 (FreeBSD) OpenSSL/3.0.12 mod_auth_kerb/5.4
Upgrade: h2
Connection: Upgrade
Last-Modified: Tue, 30 Jan 2024 00:21:58 GMT
ETag: "82-6101ec01fa41e"
Accept-Ranges: bytes
Content-Length: 130
Content-Type: text/html

HTTP/1.1 403 Forbidden
Date: Fri, 02 Feb 2024 01:01:38 GMT
Server: Apache/2.4.58 (FreeBSD) OpenSSL/3.0.12 mod_auth_kerb/5.4
Content-Type: text/html; charset=iso-8859-1

HTTP/1.1 403 Forbidden
Date: Fri, 02 Feb 2024 01:01:38 GMT
Server: Apache/2.4.58 (FreeBSD) OpenSSL/3.0.12 mod_auth_kerb/5.4
Content-Type: text/html; charset=iso-8859-1

HTTP/1.1 403 Forbidden
Date: Fri, 02 Feb 2024 01:01:38 GMT
Server: Apache/2.4.58 (FreeBSD) OpenSSL/3.0.12 mod_auth_kerb/5.4
Content-Type: text/html; charset=iso-8859-1
.....
.....

# ログを設定した場合は指定尾所へ記録される

root@www:~ #

ls -l /var/log/mod-evasive

total 1
-rw-r--r--  1 www www 5 Feb  2 09:59 dos-::1