Sommige administratoren servers gebruik mod_evasive te beschermen tegen aanvallen servers hosting die ze beheren. Apache-module, Mod_evasive is een goede oplossing voor afwijzen verzoekVerscheidene sites met webserver afkomstig van een IP in een zeer korte tijd. Het is een goede bescherming anti flood.
Ergste is dat soms mod_evasive wordt een probleem als het percentage indexering in zoekmachines een grote site. Vraag reptiel sites van indexeer-robots, in het bijzonder Yahoo! SlurpWorden vaak verward met aanvallen op webserver en onvermijdelijk mod_evasive robots blokkeert de toegang tot de server en de standaard sites. Uit ervaring kan ik je vertellen dat Yahoo echt overstroming doet. Er waren gevallen waarin Yahoo! meer dan 1000 banda bezoekers gebruikt.
Niet alleen indexerende robots kunnen "slachtoffers" worden van deze apache-module, maar ook bezoekers die er een hebben slechte internet verbinding (Als gevolg van langdurige verzoek, zal de toegang worden geblokkeerd) of die klikt op webpagina's in zeer kleine tijdsintervallen.
17 mei 10:51:42 server mod_evasive [2185]: zwarte lijst address 188.24 *. *: mogelijk DoS-aanval.
Uit mod_evasive op Apache / 2.2.9 (Unix).
1. We moeten eerst inloggen administrator naar de hostingserver. Via SSH externe server of vanaf de server console als we sluiten.
2. Ga naar de map waar het zich bevindt httpd.conf. Het is normaal gesproken in "cd / etc / httpd / conf"En"cd / usr / local / apache / conf". We beginnen pas met het wijzigen van een back-up (back-upbestand) van httpd.conf.
3. Open en bewerken httpd.conf. We zoeken de regel: “AddModules mod_evasive.c"En we ruilen het met" "#AddModules mod_evasive.c“. "#" Geplaatst voor een opdrachtregel, leidt tot de annulering ervan. In sommige gevallen vinden we in httpd.conf in plaats van de regel hierboven "Evasive_module LoadModule libexex / mod_evasive"Of"Include conf / mod_evasive20.conf“. We annuleren deze regels en om er zeker van te zijn dat er niets is van mod_evasive in httpd.conf, zoeken we naar "ontwijkend".
4. We blijven in de map "conf" en identificeren het bestand mod_evasive20.conf of mod_evasive.conf. We maken een back-up van dit bestand en verwijderen vervolgens de inhoud. Een nog eenvoudigere oplossing zou zijn om het bestand te hernoemen van mod_evasive.conf in mod_evasive.conf.old.
5. Start de Apache-webserver opnieuw.
Stuur E-mailinstellingen voor mod_evasive acties via SSH (Putty) - link .
