Nogle Serveradministratorer BRUGE mod_evasiv For at beskytte mod angreb Hosting -servere som de administrerer. Apache -modulet, mod_evasiv er en god løsning på Respringe anmodningGentagen webserver fra en IP på en meget kort periode. Det er en god beskyttelse Anti -oversvømmelse.
Den værre side er som nogle gange mod_evasiv bliver et problem, når hastigheden af Indeksering i søgemaskiner For et sted er det meget stort. Anmodninger om indeksering af støvler, især Yahoo! Slurp, er forvirrede mange gange med angreb på webserveren Og uundgåeligt vil mod_evasive blokere støvlernes adgang til serveren og standard til webstederne. Fra erfaring kan jeg fortælle dig, at Yahoo! Det gør virkelig oversvømmelse. Der var tilfælde, hvor Yahoo! Han brugte flere band end 1000 besøgende.
Ikke kun indeksering af robotter kan falde “offer” af dette Apache -modul, men også de besøgende, der har en svag internetforbindelse (På grund af den langvarige anmodning blokeres adgangen) eller de klik på websider i meget små tidsintervaller.
17. maj 10:51:42 Server Mod_Evasive [2185]: sortlistende adresse 188.24.*.*: Mulig Dos -angreb.
Deaktivering af mod_evasive på Apache/2.2.9 (UNIX).
1. Først skal vi logge ind på administratoren på hosting -serveren. Via Ssh For fjern- eller direkte servere fra konsollen, hvis vi har serveren tæt på os.
2. Vi går til det bibliotek, hvor det er placeret httpd.conf. Er normalt inde “cd/etc/httpd/conf” og “CD/USR/Local/Apache/Conf“. Vi begynder ikke at ændre noget, før vi laver en backup -fil (backup) af httpd.conf.
3. vi åbner Rediger httpd.conf. Vi leder efter linjen: “AddModule mod_evasive.c” Og vi ændrer det med “#AddModule mod_evasive.c“. “#” Sæt foran en kommandolinje fører til dens annullering. I nogle tilfælde i httpd.conf i stedet for ovenstående linje finder vi “LOADMODULE EDVAVY_MODULE LIBEXEX/MOD_EVAIVE” eller “Inkluder conf/mod_evasive20.conf“. Vi annullerer disse linjer og for at sikre, at der ikke er noget mere fra mod_evasiv i httpd.conf, vi søger efter “undvigende”.
4. vi forbliver i mappen “Conf” og vi identificerer filen mod_evasive2020.conf eller mod_evasive.conf. Vi laver en sikkerhedskopi af denne fil og derefter sletter vi dens indhold. En endnu enklere løsning ville være at omdøbe filen i mod_evasive.conf i Mod_evasive.conf.old.
5. Genstart Apache Web Server.
Send mailopsætning til mod_evasive handlinger via SSH (Putty) – forbindelse .
