Lindungi Apache Server dari Serangan DDoS

Apache adalah software populer di dunia untuk webserver karena mudah konfigurasi dan installnya, namun kekurang apache rentan dari serang DDoS. Default setting apache tidak bisa menangani serang DDoS yang parah.

Sebelum anda mempublish webserver untuk website anda alangkah baiknya aktifkan mod_evasive untuk menangkal serang ddos.

Langkah – Langka Install mod_evasive antiddos

Install mod_evasive dengan  perintah berikut ini

apt-get update
apt-get install libapache2-mod-evasive

Setting mod_evasive

Silahkan edit file /etc/apache2/mods-available/evasive.conf  berikut dengan text editor dan sesusaikan seperti berikut ini

<IfModule mod_evasive20.c>
DOSHashTableSize 2048
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 1
DOSSiteInterval 2
DOSBlockingPeriod 10
DOSEmailNotify email@domainmu.com
#DOSSystemCommand “su – someuser -c ‘/sbin/… %s …'”
DOSLogDir “/var/log/mod_evasive”
</IfModule>

Ubah email@domainmu.com dengan email anda untuk notifikasi beberapa log dan error, dan buatlah folder log dengan perintah berikut ini :

mkdir /var/log/mod_evasive
chown :www-data /var/log/mod_evasive
chmod 771 /var/log/mod_evasive

Setelah selesai aktifkan modul mod_evasive

a2enmod evasive

Dan sekarang restart apache

systemctl restart apache2

Selesai 🙂 anda sudah membuat mod_evasive untuk perlindungan apache dari serangan DDoS