-Descargamos

1cd /usr/src
3tar -zxf mod_evasive_*.tar.gz
4cd mod_evasive

-Instalar

1apxs -cia mod_evasive20.c

-¿Problemas? apxs no instalado Solución :

1yum install httpd-devel

-Configurar

1vi /etc/httpd/conf/httpd.conf

Añadimos

1<IfModule mod_evasive.c>
2DOSHashTableSize    3097
3DOSPageCount        2
4DOSSiteCount        50
5DOSPageInterval     1
6DOSSiteInterval     1
7DOSBlockingPeriod   3600
8DOSEmailNotify tuemaildenotificación@loquesea
9</IfModule>

Podemos añadir más cositas 😀

1<IfModule mod_evasive.c>
2DOSHashTableSize 3097
3DOSPageCount 1
4DOSSiteCount 50
5DOSPageInterval 1
6DOSSiteInterval 1
7</IfModule>
8 
9<IfModule mod_evasive20.c>
10DOSHashTableSize 3097
11DOSPageCount 5
12DOSSiteCount 100
13DOSPageInterval 2
14DOSSiteInterval 2
15</IfModule>

Detalles de los parámetros

DOSHashTableSize
Cuanto más grande sea el tamaño de la tabla de Hash, más memoria requerirá, pero el rastreo de Ips será más rápido.
Es útil aumentar su tamaño si nuestro servidor recibe una gran cantidad de peticiones, pero así mismo la memoria del servidor deberá ser también mayor.

DOSPageCount
Número de peticiones a una misma página para que una IP sea añadida a la lista de bloqueo
, dentro del intervalo de bloqueo en segundos especificado en el parámetro DOSPageInterval

DOSSiteCount
Igual que ‘DOSPageCount’, pero corresponde al número de peticiones al sitio en general, usa el intervalo de segundos especificado en ‘DOSSiteInterval’.

DOSPageInterval
Intervalo en segundos para el parámetro umbral de DOSPageCount.

DOSSiteInterval
Intervalo en segundos para el parámetro umbral DOSSiteCount.

DOSBlockingPeriod
Periodo de bloqueo para una IP si se supera alguno de los umbrales anteriores.
El usuario recibirá un error403 (Forbidden) cuando sea bloqueado, si el atacante lo sigue intentando, este contador se reseteará automáticamente, haciendo que siga más tiempo bloqueada la IP.

DOSEmailNotify
Dirección de correo electrónico que recibirá información sobre los ataques.

DosWhitelist
Podemos especificar una IP o rango que será excluido del rastreo por mod_evasive.

* Algo que he leído y todavía no he verificado por lo que no estoy muy seguro de opinar, ¿fallo de programación en el módulo? => http://el-blog-de-thor.blogspot.com/2009/04/fallo-de-programacion-en-modevasive.html

Tutorial – Instalación KLOXO 64bits sobre Centos 5.5 – KLOXO 64bits – IPTABLES – WEBMIN – CSF & LFD – MOD_EVASIVE – OCULTAR VERSIONES – TRUCOS – Montar servidor GRATUITO