Este módulo do Apache é muito interessante, pois se você estiver sofrendo um ataque DoS ou DDoS este módulo direciona o ataque automaticamente para uma página 301 ou 403.

É fácil instalar.

No console do servidor, via SSH digite:

Vá no arquivo de configuração (mod_evasive.conf) que fica em /etc/httpd/conf.d/ e edite o mesmo

Descomente a linha e coloque o seu email para receber as notificações de ataque

Você pode colocar IPs que você não deseja que sejam bloqueados. Exemplo um servidor que faz teste de carga. Para isto basta usar o parâmetro DOSWhitelist seguido do IP (Whitelist).

Configure o diretório do log. Se o mesmo não existir crie.

Para testar vá até o diretorio /usr/share/doc/mod_evasive-1.10.1 e rode o comando abaixo:

Se você receber o retorno abaixo está tudo ok.

HTTP/1.0 301 Moved Permanently
HTTP/1.0 301 Moved Permanently

Pronto! Está configurado e agora seu servidor tem mais uma segurança.