Un po 'di administratore server uso mod_evasive per la protezione contro gli attacchi server di hosting gestisce. Modulo Apache, Mod_evasive è una buona soluzione per respingere la richiestaPiù siti in server web proveniente da un IP in un periodo di tempo molto breve. E 'una buona protezione antiallagamento.
La parte peggiore è che a volte mod_evasive diventa un problema quando il tasso di indicizzazione nei motori di ricerca per un sito molto grande. Richiesta siti rettile di robot di indicizzazione, in particolare Yahoo! SlurpSono molto spesso confuso con attacchi a server web e, inevitabilmente, i robot mod_evasive blocca l'accesso al server e dei siti predefiniti. Per esperienza posso dirvi che Yahoo fa davvero piena. Ci sono stati casi in cui Yahoo! utilizzati più di 1000 visitatori Banda.
Non solo i robot di indicizzazione possono cadere "vittime" di questo modulo apache, ma anche i visitatori che ne hanno uno connessione internet poveri (A causa di prolungata della richiesta, l'accesso verrà bloccato) o che fa clic su pagine web in intervalli di tempo molto piccoli.
17 maggio 10:51:42 server mod_evasive [2185]: Lista nera addremere 188.24. *. *: possibile Da attacchi DoS.
Off mod_evasive su Apache / 2.2.9 (Unix).
1. Dobbiamo prima accedere administrator al server di hosting. attraverso SSH server remoto o dalla console del server se chiudiamo.
2. Passare alla directory in cui si trova httpd.conf. Normalmente è in "cd / etc / httpd / conf"E"cd / usr / local / apache / conf". Non iniziamo a modificare nulla fino a quando non creiamo una copia di backup (file di backup) di httpd.conf.
3. Aprire e modificare httpd.conf. Stiamo cercando la linea: "AddModulo mod_evasive.c"E lo scambiamo con "#AddModulo mod_evasive.c“. "#" Posizionato davanti a una riga di comando, porta alla sua cancellazione. In alcuni casi, in httpd.conf invece della riga sopra troviamo "LoadModule Evasive_module libexex / mod_evasive"O"Include conf / mod_evasive20.conf“. Cancelliamo queste righe e per assicurarci che non ci sia nulla da mod_evasive in httpd.conf, cerchiamo "evasive".
4. Restiamo nella cartella “conf” e identifichiamo il file mod_evasive20.conf o mod_evasive.conf. Facciamo un backup di questo file e poi cancelliamo il suo contenuto. Una soluzione ancora più semplice sarebbe rinominare il file da mod_evasive.conf in mod_evasive.conf.old.
5. Riavvia il server Web Apache.
Impostazione invio posta per azioni mod_evasive tramite SSH (Putty) - link .
