Parâmetros DOSHashTableSize Estabelece o número que irá armazenar para cada pedido de processo da tabela hash (controlador associativo de recuperação de pedidos por meio de chaves que agiliza o processo do servidor). Se aplicarmos um número alto à este parâmetro obteremos um rendimento maior, já que as interações necessárias para obter um registro da tabela são menores. Por conseqüência, aumenta o consumo de memória necessária para o armazenamento de uma tabela maior. Se faz necessário aumentar este parâmetro se o servidor atende um número muito alto de pedidos, podendo causar problemas se há pouca memória no servidor. DOSPageCount Indica o valor do ponto inicial para o número de pedidos de uma mesma página, dentro do intervalo definido no "DOSPageInterval". Quando o valor da parâmetro é excedido o IP do cliente vai para a lista de IPs bloqueados. DOSSiteCount Conta quantos pedidos de qualquer tipo um cliente pode fazer dentro de um intervalo de tempo definido no "DOSSiteInterval". Se o valor for excedido o IP do cliente vai para a lista de IPs bloqueados. DOSPageInterval O intervalo em segundos para o pedidos de páginas. DOSSiteInterval O intervalo em segundos para pedidos de objetos de qualquer tipo. DOSBlockingPeriod Estabelece o tempo, em segundos, que um cliente será bloqueado uma vez que já tenha sido adicionado à lista de IPs bloqueados. Como já indicamos, todo o cliente bloqueado receberá uma resposta do tipo 403 (Forbidden) para qualquer pedido que se relacione a este período em que está bloqueado. DOSEmailNotify Um e-mail será enviado quando um IP for bloqueado. A configuração do processo de envio se estabelece com o arquivo mod_evasive.c da forma "/bin/mail -t %s". Será necessária mudar processo se usarmos um método diferente para envio de e-mails e voltar a compilar o módulo usando o "apxs". (por exemplo, a opção t é obsoleto nas últimas versões do comando) DOSSystemCommand O comando será executado quando o IP é bloqueado. É muito útil quando chamamos o firewall. Usaremos %s para especificar o IP do cliente. Por exemplo, podemos estabelecer seu uso com o script php da seguinte forma: DOSSystemCommand ?/usr/bin/php /usr/local/etc/blacklist.php %s? DOSLogDir Estabelece uma direção para a pasta tmp. Não aconselhamos o uso deste comando pois pode causar problemas de segurança se seu sistema não estiver bem configurado. DOSWhitelist O IP indicado no parâmetro não será bloqueado em nenhum dos casos citados acima. Exemplo para yahoo robots: DOSWhitelist 74.6.74.183 DOSWhitelist 74.6.75.49 DOSWhitelist 74.6.75.32 Testar Para você testar o mod_evasive, este vem com um arquivo escrito em perl "test.pl" que permitirá verificar se está funcionando corretamente. O funcionamento do script é bem simples: ele envia vários pedidos do tipo GET /? HTTP 1.0 pela porta 80 da máquina local, que deverão ser bloqueadas pelo módulo se estiver bem configurado. A saída apresentada ao executar o script deve ser algo parecido com o exemplo: Entre na pasta onde está o arquivo cd /usr/local/src/mod_evasive E digite: perl test.pl A resposta deverá se está: HTTP/1.1 200 OK HTTP/1.1 200 OK HTTP/1.1 200 OK [...] HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden HTTP/1.1 403 Forbidden [...] Caso não apareça nada, significa que houve algum problema na instalação ou na configuração do mod_evasive.