Lindungi Apache Server dari Serangan DDoS
Apache adalah software populer di dunia untuk webserver karena mudah konfigurasi dan installnya, namun kekurang apache rentan dari serang DDoS. Default setting apache tidak bisa menangani serang DDoS yang parah.
Sebelum anda mempublish webserver untuk website anda alangkah baiknya aktifkan mod_evasive untuk menangkal serang ddos.
Langkah – Langka Install mod_evasive antiddos
Install mod_evasive dengan perintah berikut ini
apt-get update
apt-get install libapache2-mod-evasive
Setting mod_evasive
Silahkan edit file /etc/apache2/mods-available/evasive.conf berikut dengan text editor dan sesusaikan seperti berikut ini
<IfModule mod_evasive20.c>
DOSHashTableSize 2048
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 1
DOSSiteInterval 2
DOSBlockingPeriod 10
DOSEmailNotify email@domainmu.com
#DOSSystemCommand “su – someuser -c ‘/sbin/… %s …'”
DOSLogDir “/var/log/mod_evasive”
</IfModule>
Ubah email@domainmu.com dengan email anda untuk notifikasi beberapa log dan error, dan buatlah folder log dengan perintah berikut ini :
mkdir /var/log/mod_evasive
chown :www-data /var/log/mod_evasive
chmod 771 /var/log/mod_evasive
Setelah selesai aktifkan modul mod_evasive
a2enmod evasive
Dan sekarang restart apache
systemctl restart apache2
Selesai 🙂 anda sudah membuat mod_evasive untuk perlindungan apache dari serangan DDoS
