Para Apache 1.3.x:


cd /usr/local/src
wget http://www.nuclearelephant.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz tar -zxf mod_evasive_1.10.1.tar.gz
cd mod_evasive
/etc/httpd/bin/apxs -cia mod_evasive.c



Para Apache 2.x.x:

up2date -i httpd-devel
cd /usr/local/src
wget http://www.nuclearelephant.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
tar -zxf mod_evasive_1.10.1.tar.gz
cd mod_evasive
/usr/sbin/apxs -cia mod_evasive20.c


En Apache 1.3.xx debes agregar en el archivo httpd.conf, debajo de la sección de Addmodule:

<IfModule mod_evasive.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
</IfModule>

En Apache 2.0.xx debes agregar en el archivo httpd.conf, debajo de la sección de Load Module:

<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 10
DOSBlockingPeriod 600
</IfModule>

Cierra el archivo httpd.conf y guardalo.

Ahora reinicia Apache:

service httpd restart
Fuente: http://www.eth0.us/mod_evasive

Traducción por SilveraR

Buen How-to SilveraR
De todas formas, solo comentar que es el mismo módulo para apache que ya habia en los How-to's (mod_dosevasive).

Gracias por el How-to :D

Un comentario acerca de mod_evasive

No existe solución de software que pueda hacerle frente a un ataque de DoS o DDoS, mod_evasive ayudará a mitigar los efectos de un ataque menor pero nada más. De hecho ni siquiera costosas soluciones de hardarware funcionarán en caso de ataque mayor.

La única defensa efectiva es tener más ancho de banda que el atacante para evitar que sature la conexión

Quizas sea más eficiente instalar APF Firewall con el módulo anti-ddos