• L
    User

    Apache sotto attacco

    Salve, gestisco un server windows dove ho installato apache 2.2.22. Come firewall utilizzo quello di windows server unicamente per bloccare le porte superflue.

    L'unico problema è apache, sembra che in determinati momenti della giornata, utenti sconosciuti richiedono una quantità di pagine elevate facendo crashare il sistema.

    Ho provato a compilare moduli come mod_evasive o mod_security, addirittura ho provato anche alcuni MPM
    senza alcun risultato, questi codici sembrano utilizzare librerie Linux quindi non compilabili ed eseguibili su sistemi windows.

    Sapete indicarmi qualche modulo per proteggere apache da questo problema?
    Grazie Mille!

    0
  • P
    Moderatore

    Se il DOS è di grande dimensioni, non te la cavi usando dei banali moduli software.

    Detto questo, la protezione contro i DDOS è assicurata dal firewall. Inutile dire che il firewall di windows è scarno come minimo. Ti occorre un firewall in grado di limitare il numero di richieste al secondo provenienti da un certo IP. Su linux c'è iptables che fornisce questo servizio, su windows ci sono i firewall sviluppati dalle varie compagnie tipo Symantec.

    Se proprio vuoi provare l'inutile ed infruttuosa strada dei moduli per apache, sappi che ci sono anche per windows http://www.apachelounge.com/download/

    Però, come ho detto, se l'attacco è di una certa entità, non te la cavi con qualche moduletto.

    0
Effettua l'accesso per rispondere