mod_evasive auf Windows-Server

Warning: This page is a part of an archive now and will be removed in the future.

Zuerst einmal brauchen wir eine Konfigurationsdatei. Also einfach eine Textdatei erstellen und diese httpd-mod_evasive.conf nennen und im Apache Ordner in den Unterordner \conf\extra verschieben. Dann braucht diese Datei natürlich einen Inhalt.

Den Anfang macht hier die Abfrage, ob mod_evasive überhaupt aktiv ist, also:

Source Code

  1. <IfModule mod_dosevasive22.so>
  2. </IfModule>
Dann gibt es einige Befehle, die in die Config kommen und hier mal erklärt werden:

  • DOSHashTableSize ist die Größe der Hashtabelle.
  • DOSPageCount gibt an, wie oft derselbe Host pro DOSPageInterval eine Seite abrufen darf.
  • DOSSiteCount gibt an, wie oft derselbe Host pro Seitenintervall ein beliebiges Objekt aufrufen darf.
  • DOSPageInterval gibt den DOSPageInterval-Zeitintervall an.
  • DOSSiteInterval gibt das Seitenintervall ein.
  • DOSBlockingPeriod gibt die Zeit (in Sekunden) an, die der Host bei zu vielen Aufrufen geblockt wird und eine 403-Fehlermeldung erhält.
  • DOSWhitelist kann eine Liste von IP-Adressen sein, die von den Einstellungen nicht betroffen sind.
Unter Windows fallen die beiden Befehle DOSEmailNotify und DOSLogDir weg.
So kann die Config aussehen:

Source Code

  1. # Configuration for mod_evasive
  2. <IfModule mod_dosevasive22.so>
  3. DOSHashTableSize 3097
  4. DOSPageCount 2
  5. DOSSiteCount 50
  6. DOSPageInterval 1
  7. DOSSiteInterval 1
  8. DOSBlockingPeriod 10
  9. DOSWhitelist none
  10. </IfModule>
Display All
Natürlich muss der Apache auch wissen, dass überhaupt eine Config zu dem Modul vorhanden ist, also muss man die Konfigurations-Datei noch angeben. Dies geht mit folgendem Code in der httpd.conf:

Source Code

  1. # Evasive in Apache
  2. Include conf/extra/httpd-mod_evasive.conf
Das wichtigste ist jedoch das Laden des Moduls, somit muss erst mal das Modul in den Unterordner /modules im Apache-Installationsverzeichnis kopiert werden. Dazu die *.zip im Anhang verwenden. Diese müssen ins Verzeichnis modules im Installationsordner des Apache, bei mir z.B.: C:\Program Files (x86)\Apache Software Foundation\Apache2.2\modules.
Mit folgendem Code bindet man das Modul dann ein:

Source Code

  1. LoadModule dosevasive22_module modules/mod_dosevasive22.so
Dieser muss einfach in die httpd.conf im Ordner conf des Apache eingefügt werden.
Files
About the Author
Ich bin Webentwickler in Stuttgart und administriere Server seit vielen Jahren. In diesem Blog erstelle ich hauptsächlich Tutorials für andere Webentwickler, Webdesigner und Serveradministratoren.
-------------------------------------------------------------------------------------------------------------------------------------
I’m a web developer in Stuttgart, Germany, and server administrator since many years. This blog mainly contains a tutorial set for other web developer, web designer and server administrators.

795 times read

Comments 1

This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.