Unii administratori de servere folosesc mod_evasive pentru a proteja impotriva atacurilor serverele de hosting pe care le administreaza. Modulul apache, mod_evasive este o solutie buna pentru a respinge request-urile repetate venite la webserver de la un IP intr-o perioada foarte scurta de timp. Este o buna protectie anti flood.
Partea mai proasta este ca uneori mod_evasive devine o problema atunci cand rata de indexare in motoarele de cautare pentru un site este foarte mare. Request-urile reptate ale bot-ilor de indexare, in special Yahoo! Slurp, sunt confundate de foarte multe ori cu atacuri asupra webserverului si inevitabil mod_evasive va bloca accesul bot-ilor la server si implicit la site-uri. Din experienta pot sa va spun ca Yahoo! chiar face flood. Au fost cazuri cand Yahoo! a folosit mai multa banda decat 1000 de vizitatori.
Nu numai robotii de indexare pot sa cada “victime” ale acestui modul apache, ci si vizitatorii care au o conexiune slaba de internet (din cauza request-ului prelungit, accesul va fi blocat) sau care fac click-uri pe pagini web in intervale de timp foarte mici.
May 17 10:51:42 server mod_evasive[2185]: Blacklisting address 188.24.*.*: possible DoS attack.
Dezactivare mod_evasive pe Apache/2.2.9 (Unix).
1. In primul rand trebuie sa ne logam administrator la serverul de hosting. Via SSH pentru servere la distanta sau direct din consola daca avem serverul aproape de noi.
2. Mergem in directorul unde este localizat httpd.conf. In mod normal este in “cd /etc/httpd/conf” si “cd /usr/local/apache/conf“. Nu ne apucam de modificat nimic pana nu facem o copie de rezerva (backup file) a httpd.conf.
3. Deschidem si editam httpd.conf. Cautam linia : “AddModule mod_evasive.c” si o schimbam cu “#AddModule mod_evasive.c“. “#” pus in fata unei linii de comanda, duce la anularea acesteia. In unele cazuri, in httpd.conf in locul liniei de mai sus gasim “LoadModule evasive_module libexex/mod_evasive” sau “Include conf/mod_evasive20.conf“. Anulam aceste linii si ca sa ne asiguram ca nu mai este nimic de la mod_evasive in httpd.conf, dam un search dupa “evasive”.
4. Ramanem in folderul “conf” si identificam fisierul mod_evasive20.conf sau mod_evasive.conf. Facem un backup al acestui fisier dupa care-i stergem continutul. O solutie si mai simpla ar fi redenumirea fisierul din mod_evasive.conf in mod_evasive.conf.old.
5. Restart Apache Web Server.
Send Mail Setup for mod_evasive actions via SSH (Putty) – link .