Quelques Administrateurs de serveurs UTILISER mod_evasive pour protéger contre les attaques hébergement de serveurs qu'ils gèrent. Le module Apache, mod_evasive est une bonne solution pour demande de respectLe serveur Web répété à partir d'une IP dans un très court laps de temps. C'est une bonne protection anti-inondation.
Le pire côté est parfois comme mod_evasive devient un problème lorsque le taux de Indexation dans les moteurs de recherche Pour un site, il est très grand. Demandes d'indexation des bottes, en particulier Yahoo! Slurp, sont confus plusieurs fois avec attaques contre le serveur Web Et inévitablement Mod_evasive bloquera l'accès des bottes au serveur et par défaut aux sites. D'après l'expérience, je peux vous dire que Yahoo! Cela fait vraiment des inondations. Il y avait des cas où Yahoo! Il a utilisé plus de groupe que 1000 visiteurs.
Non seulement l'indexation des robots peut tomber “victime” de ce module Apache, mais aussi les visiteurs qui ont un Connexion Internet faible (En raison de la demande prolongée, l'accès sera bloqué) ou qui clique sur les pages Web en très petits intervalles de temps.
17 mai 10:51:42 Server MOD_EVASIVE [2185]: Adresse de liste noire 188.24. *. *: Possible Attaque DOS.
Désactivation mod_evasive sur Apache / 2.2.9 (UNIX).
1. Tout d'abord, nous devons nous connecter à l'administrateur du serveur d'hébergement. Via Ssh Pour les serveurs distants ou directs de la console si nous avons le serveur proche de nous.
2. Nous allons au répertoire où il est situé httpd.conf. Est normalement dans “cd / etc / httpd / confue” et “cd / usr / local / apache / confre“. Nous ne commençons à changer rien tant que nous n'aurons pas fait un fichier de sauvegarde (sauvegarde) de httpd.conf.
3. Nous ouvrons modifier httpd.conf. Nous recherchons la ligne: “Addmodule mod_evasive.c” Et nous le changez avec “#Addmodule mod_evasive.c“. “#” Mettre devant une ligne de commande, mène à son annulation. Dans certains cas, dans httpd.conf au lieu de la ligne ci-dessus, nous trouvons “Loadmodule evasive_module libexex / mod_evasive” ou “Inclure conf / mod_evasive20.conf“. Nous annulions ces lignes et pour nous assurer qu'il n'y a rien de plus de mod_evasive dans httpd.conf, nous donnons une recherche après “évasif”.
4. Nous restons dans le dossier “confli” et nous identifions le fichier mod_evasive2020.conf ou mod_evasive.conf. Nous effectuons une sauvegarde de ce fichier, puis nous supprimons son contenu. Une solution encore plus simple serait de renommer le fichier dans mod_evasive.conf dans mod_evasive.conf.old.
5 Redémarrez le serveur Web Apache.
Envoyer la configuration du courrier pour les actions MOD_EVASIVE via SSH (Putty) – lien .
