Noen administratorog servere bruk mod_evasive å beskytte mot angrep servere hosting den klarer. Apache modul, Er Mod_evasive en god løsning på avvise forespørselenFlere nettsteder webserver kommer fra en IP i en svært kort tidsperiode. Det er en god beskyttelse anti flom.
Verste er at noen ganger mod_evasive blir et problem når frekvensen av indeksering i søkemotorer for et svært stort område. Be reptil områder av roboter, særlig Yahoo! SlurpEr svært ofte forvekslet med angrep på webserver og uunngåelig mod_evasive roboter vil blokkere tilgangen til serveren og standard nettsteder. Fra erfaring kan jeg fortelle deg at Yahoo virkelig flom. Det var tilfeller når Yahoo! brukes mer enn 1000 banda besøkende.
Ikke bare indekseringsroboter kan falle "ofre" for denne apache-modulen, men også besøkende som har en dårlig Internett-tilkobling (På grunn av langvarig forespørsel vil tilgangen bli blokkert) eller som klikker på nettsider i svært små tidsintervaller.
17. mai 10:51:42 server mod_evasive [2185]: Svarteliste address 188.24. *. *: mulig DoS angrep.
Av mod_evasive på Apache / 2.2.9 (Unix).
1. Vi må først logge inn administrator til vertsserveren. Via SSH ekstern server eller fra serveren konsollen hvis vi lukke.
2. Gå til katalogen der den ligger httpd.conf. Det er normalt i "cd / etc / httpd / conf"Og"cd / usr / local / apache / conf". Vi begynner ikke å endre noe før vi lager en sikkerhetskopi (sikkerhetskopi) av httpd.conf.
3. Åpne og redigere httpd.conf. Vi ser etter linjen: “AddModul mod_evasive.c”Og vi bytter det med "#AddModul mod_evasive.c“. "#" Plassert foran en kommandolinje, fører til kanselleringen. I noen tilfeller finner vi "i httpd.conf i stedet for linjen over"Evasive_module LoadModule libexex / mod_evasive"Eller"Inkluder conf / mod_evasive20.conf“. Vi avbryter disse linjene, og for å sikre at det ikke er noe fra mod_evasive i httpd.conf, søker vi etter "unnvikende".
4. Vi forblir i "conf" -mappen og identifiserer mod_evasive20.conf eller mod_evasive.conf-filen. Vi sikkerhetskopierer denne filen og sletter innholdet. En enda enklere løsning ville være å gi nytt navn til filen fra mod_evasive.conf in mod_evasive.conf.old.
5. Start Apache Web Server på nytt.
Send e-post Oppsett for mod_evasive handlinger via SSH (Putty) - link .
