Nějaký správci serveru POUŽITÍ Mod_evasive na ochranu před útoky hostingové servery kterou spravují. Modul Apache, mod_evasive je dobré řešení pro a žádost o reakci- opakovaná volání na webový server z IP ve velmi krátké době. Je to dobrá ochrana proti povodni.
Nejhorší na tom je, že někdy Mod_evasive se stává problémem, když rychlost indexování ve vyhledávačích pro web je velmi velký. Zejména opakované požadavky indexovacích robotů Yahoo! Slurp, jsou často zaměňovány s útoky na webový server a mod_evasive nevyhnutelně zablokuje přístup robotů na server a implicitně na stránky. Ze zkušenosti vám mohu říci, že Yahoo! opravdu zaplavuje. Byly případy, kdy Yahoo! využilo větší šířku pásma než 1000 návštěvníků.
Nejen indexační roboti mohou selhat “oběť” tohoto modulu Apache, ale také návštěvníci, kteří mají a špatné připojení k internetu (z důvodu prodlouženého požadavku bude zablokován přístup) nebo kteří klikají na webové stránky ve velmi malých časových intervalech.
17. května 10:51:42 server mod_evasive[2185]: Blacklisting adresa 188.24.*.*: možná DoS útok.
Zakázání mod_evasive na Apache/2.2.9 (Unix).
1. Nejprve se musíme přihlásit jako administrátor na hostingový server. Přes Ssh pentru servere la distanta sau direct din consola daca avem serverul aproape de noi.
2. Mergem in directorul unde este localizat httpd.conf. In mod normal este in “cd /etc/httpd/conf” a “cd /usr/local/apache/conf“. Nu ne apucam de modificat nimic pana nu facem o copie de rezerva (backup file) a httpd.conf.
3. Deschidem si editam httpd.conf. Cautam linia : “AddModule mod_evasive.c” si o schimbam cu “#AddModule mod_evasive.c“. “#” pus in fata unei linii de comanda, duce la anularea acesteia. In unele cazuri, in httpd.conf in locul liniei de mai sus gasim “LoadModule evasive_module libexex/mod_evasive” nebo “Include conf/mod_evasive20.conf“. Anulam aceste linii si ca sa ne asiguram ca nu mai este nimic de la mod_evasive in httpd.conf, dam un search dupa “evasive”.
4. Zůstáváme ve složce “conf” a identifikujte soubor mod_evasive20.conf nebo mod_evasive.conf. Vytvoříme zálohu tohoto souboru a poté jeho obsah smažeme. Ještě jednodušším řešením by bylo přejmenovat soubor z Mod_evasive.Conf v mod_evasive.conf.old.
5. Restartujte webový server Apache.
Odeslat e -mailové nastavení pro mod_evasive akce přes SSH (Putty) – odkaz .
