Enhancement request - Mod_evasive

Was sollte alles noch in XAMPP rein? Was kommt definitiv bald? Was kommt so bald wie möglich, dauert nur noch etwas? Was kommt wahrscheinlich nicht rein?

Enhancement request - Mod_evasive

Postby merlin666 » 18. December 2005 15:36

Hallo Forumsmitglieder!
Es wäre toll noch eine Sicherheitsmassnahme einzubauen. Jetzt im Betastadion glaub ich eine gute Gelegenheit und nicht so aufwendig.
Mod_evasive verhindert DoS Attacken und zwar so:

Es führt im Kern eine schwarze Liste: Das Modul überprüft mit der Liste bei jeder eingehenden Anfrage, ob innerhalb der letzten Sekunde mehrere gleichartige Anfragen von derselben IP kamen. Die genauen Schwellenwerte sind einstellbar. Ebenso checkt Mod_evasive, ob der Anfrager in der letzten Sekunde mehr als 50 Objekte abgerufen hat.

Genauer nachzulesen mit Konfigurationsbeispiel unter:
http://www.linux-magazin.de/Artikel/ausgabe/2005/12/sysadauf/sysadauf.html

Schöne Grüsse aus Wien,
Alexander Prückler
:wink:
User avatar
merlin666
 
Posts: 2
Joined: 17. December 2005 18:07
Location: Wien

Postby PF4 » 18. December 2005 16:02

Hallo,
keine schlechte Idee aber bei Apache ist sowas zu spät.
Wenn man sowas abblocken möchste sollte man das direkt im Kernel via iptables machen. Bei deiner Lösung verursacht jeder Request trotzdem LOAD..
"2 Dinge sind unendlich die Dummheit der Menschheit und das Universum , aber beim Universum bin ich mir noch nicht sicher“
Albert Einstein
PF4
 
Posts: 528
Joined: 10. March 2003 09:15

Postby merlin666 » 18. December 2005 16:12

Stimmt, da hast du sicher recht, aber wenn sich z. B. jemand mit Kerneltuning und mit iptables nicht so auskennt ist das eine Möglichkeit ihm/ihr zumindest auf diesem Weg eine Unterstützung zur Verfügung zu stellen.
Mit etwas mehr Verkehrsaufkommen kann man besser leben als mit einem Server der vor lauter load nimmer erreichbar ist.

lg
Alex
User avatar
merlin666
 
Posts: 2
Joined: 17. December 2005 18:07
Location: Wien


Return to XAMPP-Wunschzettel

Who is online

Users browsing this forum: No registered users and 3 guests

cron