Manche Serveradministratoren VERWENDEN mod_evasive zum Schutz vor Angriffen Hosting-Server die sie verwalten. Das Apache-Modul, mod_evasive ist eine gute Lösung für a Rückforderungsanfrage- die wiederholten Aufrufe des Webservers von einer IP in sehr kurzer Zeit. Es ist ein guter Schutz Anti-Überschwemmung.
Das Schlimmste daran ist manchmal mod_evasive wird zu einem Problem, wenn die Rate von Indexierung in Suchmaschinen Für eine Website ist sie sehr groß. Insbesondere die wiederholten Anfragen der Indexierungs-Bots Yahoo! Schlürfen, werden oft verwechselt mit Angriffe auf den Webserver und mod_evasive blockiert unweigerlich den Zugriff von Bots auf den Server und implizit auf die Websites. Aus Erfahrung kann ich Ihnen sagen, dass Yahoo! es kommt wirklich zu Überschwemmungen. Es gab Fälle, in denen Yahoo! verbraucht mehr Bandbreite als 1000 Besucher.
Nicht nur Indexierungsroboter können scheitern “Opfer” dieses Apache-Moduls, sondern auch Besucher, die ein schlechte Internetverbindung (Aufgrund der längeren Anfrage wird der Zugriff gesperrt) oder die in sehr kurzen Zeitabständen auf Webseiten klicken.

17. Mai 10:51:42 Server mod_evasive[2185]: Blacklisting-Adresse 188.24.*.*: möglich DoS-Angriff.

Deaktivieren von mod_evasive unter Apache/2.2.9 (Unix).

1. Zunächst müssen wir uns als Administrator beim Hosting-Server anmelden. Über Ssh für Remote-Server oder direkt von der Konsole, wenn wir den Server in unserer Nähe haben.

2. Wir gehen in das Verzeichnis, in dem es sich befindet httpd.conf. Normalerweise ist es drin “cd /etc/httpd/conf” Und “cd /usr/local/apache/conf“. Wir beginnen nicht, etwas zu ändern, bis wir eine Sicherungskopie (Sicherungsdatei) von httpd.conf erstellt haben.

3. Wir öffnen auch httpd.conf ausgegeben. Wir suchen die Zeile: “AddModule mod_evasive.c” und wir tauschen es mit “#AddModule mod_evasive.c“. “#” vor einer Bestellzeile platziert wird, führt zu deren Stornierung. In einigen Fällen finden wir in httpd.conf anstelle der obigen Zeile “LoadModule evasive_module libexex/mod_evasive” oder “Fügen Sie conf/mod_evasive20.conf ein“. Wir streichen diese Zeilen und um sicherzustellen, dass in httpd.conf nichts von mod_evasive steht, führen wir eine Suche danach durch “ausweichend”.

4. Wir bleiben im Ordner “conf” und identifizieren Sie die Datei mod_evasive20.conf oder mod_evasive.conf. Wir erstellen eine Sicherungskopie dieser Datei und löschen anschließend ihren Inhalt. Eine noch einfachere Lösung wäre, die Datei umzubenennen mod_evasive.conf In mod_evasive.conf.old.

5. Starten Sie den Apache-Webserver neu.

E-Mail-Setup für mod_evasive-Aktionen über SSH (Putty) senden – Link .