iScanner - Remove website malwares, web pages viruses and malicious codes. Skipfish - web application security scanner. ModSecurity: Open Source Web Application Firewall. Installation du mod evasive sur apache 2.2 pour contrer des attaques DOS. Mai 17 Cette après midi après plusieurs test de charge du serveur Web, je me suis rendu compte que c’était un jeu d’enfant de faire planter à la fois le apache mais aussi la machine.
Comment me direz-vous, tous simplement en flood le serveur de centaine de thread, la charge CPU monte la ram aussi, vient ensuite le tour de la swap et puis c’est la fin, le serveur ne répond plus à rien sauf au ping. Après quelque recherche j’ai installé le mod_evasive qui permet de détecter les floods et les tentatives de déni de service. Ce module renvoie des erreurs HTTP 403 lorsque le seuil de sollicitation du serveur Web par IP a été dépassé.
Fail2ban.