¿Qué es Apache?

Es uno de los servidores webs mas populares debido al gran desarrollo a lo largo de los años, por su seguridad, por su rendimiento y sobre todo porque es gratuito. Además de ello soporta gran cantidad de lenguajes tales como Python, Perl, MySQL and PHP.

También cabe destacar que es multi plataforma y podemos hacerlo funcionar en Unix, Linux, Windows …

¿Qué es un ataque DDoS?

Se traduce como Denial Of Service (Denegación de servicio) y su principal cometido es realizar accesos de volúmenes grandes hasta dejar inoperativo el sistema. Generalmente suelen realizar dichos ataques contra lugares de interés por los Hackers como bancos, pasarelas de pago, etc.

Previniendo el ataque

Por suerte existen varios métodos para detener estos ataques. Algunas empresas utilizan un Escudo Proxy que puede detener un ataque DDoS de 4 GB por segundo. Es una de las medidas que mejor funcionan hoy en día. Generalmente estos tipos de aque sólo las grades empresas del Hosting pueden detener.

Para detener pequeños ataques DDoS tenemos firewalls tanto hardware como software. Deteniendo los ataques en su estado inicial sin tener que afectar a la página web.

El problema de estas detecciones es que a pesar de que el ataque este siendo detenido, sigue consumiendo transferencia. Lo único que seria en menor medida.

Previniendo los ataques a través de Apache (mod_evasive)

El método que se puede usar para detener los ataques de DDoS es a través del módulo mod_evasive de Apache.

Este módulo nos permite parar grandes ataques DDoS, detectar tráfico con origen malicioso, trabajar con firewall y ademas enviar o generar reportes de abusos.

El funcionamiento del mod_evasive es crear una tabla de direcciones IP las cuales serán denegadas por el servidor web. Para entrar en dicha lista una IP debe estar consultando muchas veces seguidas y rápidas una url o tener mas de 50 conexiones abiertas simultáneamente.

Generalmente el uso del mod_evasive se suele combinar con elementos de firewall. Casi siempre suele ser en Linux contra iptables o el firewall que se utilice para ese caso.

Debido a la arquitectura y a la creación de este módulo sólo los ataques generados por script son detectados y bloqueados. Con esto queremos decir que si un usuario le da muchas veces a Actualizar (F5) no lo detectará como ataque.

Evidentemente la seguridad en nuestro hosting, empresa o página web es esencial y hoy en día se llevan implementando métodos contra nuevos ataques que vayan surgiendo. Es lo bonito o lo feo según se mire.