mod_evasive testen?

[Twins]

Hallo,

auf meinen lokalen PC (Debian Etch 64-Bit) habe ich mit den Apache2 und die Dev-Pakete installiere - ich möchte mich nämlich mittels mod_evasive für DoS-Attacken schützen, welche seit einigen Tagen ein betreutes heimsuchen... naja der Server ist zum Glück noch nicht down, der Apache hat aber sehr sehr viel zum Arbeiten. Viele Aufrufe innerhalb von Sekunden von der gleichen IP etc.

Ich habe mod_evasive gemäß dieser Anleitung auf meinen Rechner installiert: stimpyrama - http (D)DoS-Attacken abwaehren mit mod_evasive

Apache neustart und es funktioniert noch alles, wollte dann mal testen ob das Module aus korrekt arbeitet. Leider sind mir die Ergebnisse nicht so ganz klar.
Hier mal die Ausgabe auf dem Terminal und die access.log -> debianforum.de • NoPaste

Hm, bedeutet das jetzt dass das Module funktioniert? Mir ist nicht klar was mit internal dummy connection gemeint ist.
Danke!

Viele Grüße,
Twins

 

[stimpy]

Ahoi..!

Die internal dummy connections haben nichts mit mod_evasive oder dem Test zu tun.. Die kommen von apache selbst - irgendwie konnt man die auch filtern - musst mal googlen, wenn sie Dich stoeren..

Du bekommst, wenn das test-script das root-dir (http://127.0.0.1/) Deines webservers aufruft, allerdings ein 302 (moved temporarily) geliefert.. Scheinst also nen Redirect von "/" nach irgendwo eingestellt zu haben.
Ich weiss nicht, inwieweit das das test-script stoert. Evtl. genuegt es, wenn Du es einfach mehrfach startest (bei mir reichte eine Instanz auch nicht aus..)

..Oder aber Du muesstest das script so abaendern, dass es eine url abfragt, die nicht redirected wird..
Hierzu aenderst Du gegebenenfalls in Zeile 11 die IP und auf jeden Fall in Zeile 13 das Verzeichniss:

print $SOCKET "GET /?$_ HTTP/1.0\n\n";

wird zum Beispiel:

print $SOCKET "GET /dein-pfad/?$_ HTTP/1.0\n\n";

Hoffe geholfen zu haben,
stimpy (der von stimpyrama.. )