Agora vou ensinar com deixar seu Apache mais seguro, contra ataques DDoS!
É bom lembrar que para iniciarmos a configuração desse sistem é bom seu apache está desativado.
1° Baixe esse arquivo:
2° Agora vamos extrair o arquivo dosevasive.rar e após isso irá aparecer dois arquivos, mod_dosevasive22 e mod_dosevasive22.dll.
3° Copie os dois arquivos e em seguida cole-os na pasta modules, acesse:
\xampp\apache\modules\
4° Agora abra o arquivo httpd.conf, acesse:
\xampp\apache\Conf\httpd.conf
5° Com o httpd.conf aberto localicale com ctrl+f o que diz a linha seguinte:
LoadModule autoindex_color_module modules/mod_autoindex_color.so
Adicione abaixo:
LoadModule dosevasive22_module modules/mod_dosevasive22.dll
6º Agora localize:
<IfModule ssl_module> SSLRandomSeed startup builtin SSLRandomSeed connect builtin </IfModule>
E logo após adicione:
<IfModule dosevasive22_module> DOSHashTableSize 3097 DOSPageCount 20 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 300 </IfModule>
Feito, seu sistema de Anti DDoS está configurado no seu Apache.
Noções basicas:
DOSHashTableSize 1024 = define o tamanho da tabela hash DOSPageCount 10 = define o número de solicitações para a mesma página DOSSiteCount 150 = Definir o número de pedidos de qualquer objeto pelo mesmo cliente, se o intervalo foi ultrapassado o endereço IP do cliente é adicionado à lista de bloqueio. DOSBlockingPeriod 600 = 10 minutos de bloqueio, se alguém DDoS
Eu sempre uso assim:
<IfModule dosevasive22_module> DOSHashTableSize 3097 DOSPageCount 20 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 300 </IfModule>
Créditos:
Ragal
Natan Beckman