Nějaký správci serveru POUŽITÍ Mod_evasive na ochranu před útoky hostingové servery kterou spravují. Modul Apache, mod_evasive je dobré řešení pro a žádost o reakci- opakovaná volání na webový server z IP ve velmi krátké době. Je to dobrá ochrana proti povodni.
Nejhorší na tom je, že někdy Mod_evasive se stává problémem, když rychlost indexování ve vyhledávačích pro web je velmi velký. Zejména opakované požadavky indexovacích robotů Yahoo! Slurp, jsou často zaměňovány s útoky na webový server a mod_evasive nevyhnutelně zablokuje přístup robotů na server a implicitně na stránky. Ze zkušenosti vám mohu říci, že Yahoo! opravdu zaplavuje. Byly případy, kdy Yahoo! využilo větší šířku pásma než 1000 návštěvníků.
Nejen indexační roboti mohou selhat “oběť” tohoto modulu Apache, ale také návštěvníci, kteří mají a špatné připojení k internetu (z důvodu prodlouženého požadavku bude zablokován přístup) nebo kteří klikají na webové stránky ve velmi malých časových intervalech.
17. května 10:51:42 server mod_evasive[2185]: Blacklisting adresa 188.24.*.*: možná DoS útok.
Zakázání mod_evasive na Apache/2.2.9 (Unix).
1. Nejprve se musíme přihlásit jako administrátor na hostingový server. Přes Ssh pro vzdálené servery nebo přímo z konzole, pokud máme server blízko nás.
2. Přejdeme do adresáře, kde se nachází httpd.conf. Normálně je in “cd /etc/httpd/conf” a “cd /usr/local/apache/conf“. Nezačneme nic měnit, dokud nevytvoříme záložní kopii (záložní soubor) httpd.conf.
3. Otevíráme také vydal httpd.conf. Hledáme linku: “AddModule mod_evasive.c” a vyměníme si to s “#AddModule mod_evasive.c“. “#” umístěna před objednávkový řádek, vede k jeho zrušení. V některých případech v httpd.conf místo výše uvedeného řádku najdeme “LoadModule evasive_module libexex/mod_evasive” nebo “Zahrnout conf/mod_evasive20.conf“. Zrušíme tyto řádky a abychom se ujistili, že v httpd.conf není nic z mod_evasive, prohledáváme “vyhýbavý”.
4. Zůstáváme ve složce “conf” a identifikujte soubor mod_evasive20.conf nebo mod_evasive.conf. Vytvoříme zálohu tohoto souboru a poté jeho obsah smažeme. Ještě jednodušším řešením by bylo přejmenovat soubor z Mod_evasive.Conf v mod_evasive.conf.old.
5. Restartujte webový server Apache.
Odeslat e -mailové nastavení pro mod_evasive akce přes SSH (Putty) – odkaz .
