Mod Evasive - Computer and Network Security |
Mod evasive adalah evasive maneuvers module untuk Apache Web Server sebagai aksi evasive pada saat terjadi HTTP DoS atau serangan DDoS atau serangan brute force. Mod evasive juga dirancang sebagai pendeteksi dan network management tools, dan bisa secara mudah dikonfigurasi agar terdeteksi dengan ipchains, firewalls, routers, dan etcetera. Mod evasiive dapat menghasilkan laporan abuses melalui e-mail dan fasilitas syslog.
Pendeteksi dilakukan dengan membuat sebuah internal dynamic hash table dari alamat IP dan URIs, dan menolak (deny) alamat IP mana saja yang berasal dari :
- Request halaman yang mana secara berulang kali pada selang waktu tertentu per detik.
- Membuat lebih dari 50 concurrent request pada child yang sama per detik
- Membuat permintaan-permintaan sewaktu di-blacklist secara temporer (pada blocking list).
0 Comments:
Posting Komentar