Alguno administradores de servidores USAR mod_evasivo para protegerse contra ataques servidores de alojamiento que administran. El módulo apache, mod_evasive es una buena solución para un solicitud de respiro- las llamadas repetidas al servidor web desde una IP en un período de tiempo muy corto. es una buena proteccion anti inundaciones.
Lo peor es que a veces mod_evasivo se convierte en un problema cuando la tasa de indexación en motores de búsqueda para un sitio es muy grande. Las repetidas solicitudes de los robots de indexación, en particular Yahoo! Sorber, a menudo se confunden con ataques al servidor web e inevitablemente mod_evasive bloqueará el acceso de los bots al servidor e implícitamente a los sitios. Por experiencia te puedo decir que Yahoo! realmente se inunda. Hubo casos en los que Yahoo! utilizó más ancho de banda que 1000 visitantes.
No sólo los robots indexadores pueden fallar “víctima” de este módulo de Apache, pero también los visitantes que tienen un mala conexión a internet (debido a la solicitud prolongada, se bloqueará el acceso) o que hacen clic en páginas web en intervalos de tiempo muy pequeños.
17 de mayo 10:51:42 servidor mod_evasive[2185]: Dirección de lista negra 188.24.*.*: posible Ataque DoS.
Deshabilitando mod_evasive en Apache/2.2.9 (Unix).
1. En primer lugar debemos iniciar sesión como administrador en el servidor de hosting. A través de Ssh para servidores remotos o directamente desde la consola si tenemos el servidor cerca.
2. Nos dirigimos al directorio donde se encuentra. httpd.conf. Normalmente es en “CD /etc/httpd/conf” y “CD /usr/local/apache/conf“. No empezamos a cambiar nada hasta que hagamos una copia de seguridad (archivo de copia de seguridad) de httpd.conf.
3. También abrimos emitido httpd.conf. Buscamos la línea: “Agregar módulo mod_evasive.c” y lo intercambiamos con “#AddModule mod_evasive.c“. “#” colocado delante de una línea de pedido, provoca su cancelación. En algunos casos, en httpd.conf en lugar de la línea anterior encontramos “LoadModule evasive_module libexex/mod_evasive” o “Incluir conf/mod_evasive20.conf“. Cancelamos estas líneas y para asegurarnos de que no hay nada de mod_evasive en httpd.conf, hacemos una búsqueda después “evasivo”.
4. Nos quedamos en la carpeta “confinar” e identifique el archivo mod_evasive20.conf o mod_evasive.conf. Hacemos una copia de seguridad de este archivo y luego eliminamos su contenido. Una solución aún más sencilla sería cambiar el nombre del archivo de mod_evasive.conf en mod_evasive.conf.old.
5. Reinicie el servidor web Apache.
Enviar configuración de correo para acciones mod_evasive a través de SSH (Putty) – enlace .
