Kai kurie serverio administratoriai Naudoti mod_evasive apsisaugoti nuo atakų prieglobos serveriai kuriuos jie administruoja. Apache modulis, mod_evasive yra geras sprendimas a atsakymų prašymas- pakartotiniai skambučiai į žiniatinklio serverį iš IP per labai trumpą laiką. Tai gera apsauga prieš potvynį.
Blogiausia, kad kartais mod_evasive tampa problema, kai norma indeksavimas paieškos sistemose svetainė yra labai didelė. Visų pirma pakartotiniai indeksavimo robotų prašymai Yahoo! Slampinėti, dažnai painiojami su atakų prieš žiniatinklio serverį ir neišvengiamai mod_evasive blokuos robotų prieigą prie serverio ir netiesiogiai prie svetainių. Iš patirties galiu pasakyti, kad Yahoo! tikrai užlieja. Buvo atvejų, kai Yahoo! naudojo daugiau pralaidumo nei 1000 lankytojų.
Gali nepavykti ne tik indeksuojantys robotai “auka” šio apache modulio, bet ir lankytojų, kurie turi a prastas interneto ryšys (dėl užsitęsusio prašymo prieiga bus užblokuota) arba kurie spusteli tinklalapius labai mažais laiko intervalais.
gegužės 17 d. 10:51:42 serveris mod_evasive[2185]: Į juodąjį sąrašą įtrauktas adresas 188.24.*.*: galimas DoS ataka.
Mod_evasive išjungimas Apache/2.2.9 (Unix).
1. Pirmiausia turime prisijungti kaip administratoriai prie prieglobos serverio. Per Ssh nuotoliniams serveriams arba tiesiai iš konsolės, jei serveris yra šalia mūsų.
2. Einame į katalogą, kuriame jis yra httpd.conf. Paprastai jis yra “cd /etc/httpd/conf” ir “cd /usr/local/apache/conf“. Mes nepradedame nieko keisti, kol nepadarome atsarginės httpd.conf kopijos (atsarginės kopijos failo).
3. Taip pat atidarome išleistas httpd.conf. Mes ieškome eilutės: “AddModule mod_evasive.c” ir keičiamės su “#AddModule mod_evasive.c“. “#” padėtas prieš užsakymo eilutę, veda prie jos atšaukimo. Kai kuriais atvejais randame httpd.conf vietoj aukščiau esančios eilutės “LoadModule evasive_module libexex/mod_evasive” arba “Įtraukti conf/mod_evasive20.conf“. Atšaukiame šias eilutes ir norėdami įsitikinti, kad httpd.conf nėra nieko iš mod_evasive, atliekame paiešką po “išsisukinėjantis”.
4. Mes liekame aplanke “konf” ir identifikuokite failą mod_evasive20.conf arba mod_evasive.conf. Sukuriame šio failo atsarginę kopiją, po kurios ištriname jo turinį. Dar paprastesnis sprendimas būtų pervardyti failą iš mod_evasive.conf į mod_evasive.conf.old.
5. Iš naujo paleiskite „Apache“ žiniatinklio serverį.
Siųsti pašto sąranką mod_evasive veiksmams per SSH („Putty“) – nuoroda .
