Anti-DoS-modul for Apache

mod_dosevasive er en modul for webserveren Apache som gjør at serveren kan utføre unnvikende manøvrer i tilfelle den blir utsatt for et HTTP-basert DoS-angrep.

DoS-angrep (Denial of Service) er et utbredt problem. Modulen som nå er tilgjengelig for Apache 1.3 kan være en viktig brikke for å hindre skadevirkningene av slike angrep mot Apache-serverne, webserveren som benyttes av nesten 60 prosent av nettstedene.

Modulen fungerer slik at den lager en intern, dynamisk hash-tabell med IP-adresser og URL-er, og vil deretter hindre at en IP-adresse får tilgang til den samme URL-en mer enn én eller to ganger i sekundet per "listener" i Apache.

Ifølge uviklerne skal denne metoden fungere bra både under angrep basert på skripts på én enkel server og under distribuerte angrep.

Modulen vil ha skaléringsmuligheter og en oppryddingsmekanisme siden den knyttes individuelt til listener-objektene i Apache. Av den grunn vil ikke vanlige forespørsler bli fanget opp med mindre brukeren virkelig går inn for det.

Når en HTTP-forespørsel kommer inn til serveren, vil IP-adressen til leseren og URL-en som er ønsket bli lagret i en hash som en slags nøkkel. En sjekk mot listener'ens interne hashtabell utføres for å se om den samme verten har spurt om den samme websiden mer enn én gang det siste sekundet. Hvis den har det, vil en 403-respons (Forbidden) bli sendt ut.

Hvis det kommer en forespørsel om denne websiden i løpet av de neste ti sekundene fra den samme maskinen/IP-adressen, vil nok en 403 melding sendes ut, samt at maskinen vil måtte vente enda lenger tid før siden kan lastes ned. Dette vil begrense bruken av både båndbredde og systemressurser under et angrep.

mod_dosevasive-modulen er tilgjengelig på denne websiden.

Til toppen