Nogle administratorog servere Brug mod_evasive at beskytte mod angreb servere hosting som de administrerer. Apache-modul, Mod_evasive er en god løsning til afvise anmodningenKommer fra flere steder fra en IP-webserver i en meget kort periode. Det er en god beskyttelse anti oversvømmelse.
Det værste er, at nogle gange mod_evasive bliver et problem, når mængden af indeksering i søgemaskiner for en meget stor site. Anmode krybdyr steder af indeksering bots, især Yahoo! SlurpEr meget ofte forveksles med angreb på webserver og uundgåeligt mod_evasive bots vil blokere adgangen til serveren og standardindstillingerne sites. Af erfaring kan jeg fortælle dig, at Yahoo virkelig oversvømmelse. Der var tilfælde, hvor Yahoo! brugt mere tape end 1000 besøgende.
Ikke kun indekseringsrobotter kan blive "ofre" for dette apache-modul, men også besøgende, der har en dårlig internetforbindelse (På grund af langvarig anmodning vil adgangen blive blokeret), eller der klikker på websider i meget små tidsintervaller.
17. maj 10:51:42 server mod_evasive [2185]: Sortliste address 188.24. *. *: mulig DoS angreb.
Off mod_evasive på Apache / 2.2.9 (Unix).
1. Vi skal først logge ind administrator til hosting-serveren. Via SSH ekstern server eller direkte fra serveren konsollen, hvis vi lukker.
2. Gå til den mappe, hvor det er placeret httpd.conf. Det er normalt i "cd / etc / httpd / conf"Og"cd / usr / local / apache / conf". Vi begynder ikke at ændre noget, før vi laver en sikkerhedskopi (backup-fil) af httpd.conf.
3. Åbn og redigere httpd.conf. Vi leder efter linjen: ”AddModul mod_evasive.c”Og vi udveksler det med ”#AddModul mod_evasive.c“. "#" Placeret foran en kommandolinje fører til dens annullering. I nogle tilfælde finder vi i httpd.conf i stedet for linjen ovenfor "LoadModule evasive_module libexex / mod_evasive"Eller"Medtag conf / mod_evasive20.conf“. Vi annullerer disse linjer og for at sikre, at der ikke er noget fra mod_evasive i httpd.conf, søger vi efter "undvigende".
4. Vi forbliver i "conf" -mappen og identificerer filen mod_evasive20.conf eller mod_evasive.conf. Vi laver en sikkerhedskopi af denne fil og sletter derefter dens indhold. En endnu enklere løsning ville være at omdøbe filen fra mod_evasive.conf in mod_evasive.conf.old.
5. Genstart Apache Web Server.
Send mail Opsætning til mod_evasive handlinger via SSH (Spartelmasse) - link .
