Le mod_evasive est un module Apache qui permet de vous prémunir des attaques DOS/Bruteforce et DDOS.

Par exemple nous dirons qu’ une IP ne peut pas faire plus de 2 demandes de pages/seconde ou/et 50 requêtes/sec de documents (css,js,images,…), ça évite donc d’avoir des montées de charge sur le serveur lors d’une éventuelle attaque.

Cependant, le mod mod_evasive ne se trouve pas dans l’installation d’ EasyApache (Apache Update) comme ses copains  Mod Security ou Mod Userdir !

Et son installation sur un cpanel ne se résume pas à un
yum install mod_evasive
car la configuration de Cpanel est différente d’une installation “normal” d’un serveur web unique.

Rendez-vous en SSH sur votre serveur:

wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz

tar zxvf mod_evasive_1.10.1.tar.gz

cd mod_evasive

/usr/local/apache/bin/apxs -i -a -c mod_evasive20.c

/usr/local/cpanel/bin/apache_conf_distiller –-update

Rajoute des options de configuration dans le httpd.conf de CPanel

nano /usr/local/apache/conf/httpd.conf

Et dans le fichier avant le :
# # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # #$
#   Direct modifications to the Apache configuration file may be lost upon subseq$
Rajoutez ceci :

DOSHashTableSize    3097
DOSPageCount        2
DOSSiteCount        50
DOSPageInterval     1
DOSSiteInterval     1
DOSBlockingPeriod   3600

Et redémarrez Apache avec ceci :

service httpd restart

Si vous voulez tester si c’est fonctionnel, vous n’avez qu’à modifier les valeurs DOSPageCount & DOSSiteCount a 1 et vous ne pourrez pas demander plus de 1page/seconde sinon erreur 500 ou 404.