Noen serveradministratorer BRUK mod_evasive For å beskytte mot angrep hosting -servere som de administrerer. Apache -modulen, mod_evasive er en god løsning på RespekterGjentatt webserver fra en IP på veldig kort tid. Det er en god beskyttelse anti flom.
Den verre siden er som noen ganger mod_evasive blir et problem når frekvensen av Indeksering i søkemotorer For et nettsted er det veldig stort. Forespørsler om indekseringsstøvler, spesielt Yahoo! Slurp, er forvirret mange ganger med angrep på webserveren Og uunngåelig mod_evasive vil blokkere tilgangen til støvlene til serveren og standard til nettstedene. Av erfaring kan jeg fortelle deg at Yahoo! Det gjør virkelig flom. Det var tilfeller da Yahoo! Han brukte mer band enn 1000 besøkende.
Ikke bare indeksering av roboter kan falle “offer” av denne apache -modulen, men også de besøkende som har en Svak internettforbindelse (På grunn av den langvarige forespørselen vil tilgangen bli blokkert) eller som klikker på websider i veldig små tidsintervaller.
17. mai 10:51:42 Server mod_evasive [2185]: Blacklisting adresse 188.24.*.*: Mulig DOS -angrep.
Deaktivering av mod_evasive på Apache/2.2.9 (UNIX).
1. Først av alt må vi logge inn administratoren på hostingserveren. Via Ssh For eksterne eller direkte servere fra konsollen hvis vi har serveren nær oss.
2. Vi går til katalogen der den ligger httpd.conf. Er normalt i “CD/etc/httpd/conf” og “CD/usr/local/apache/conf“. Vi begynner ikke å endre noe før vi lager en sikkerhetskopifil (sikkerhetskopiering) av httpd.conf.
3. Vi åpner Rediger httpd.conf. Vi leter etter linjen: “AddModule mod_evasive.c” Og vi endrer det med “#AddModule mod_evasive.c“. “#” Sett foran en kommandolinje, fører til kansellering. I noen tilfeller, i httpd.conf i stedet for linjen ovenfor, finner vi “LoadModule Evasive_Module LiBexex/MOD_EVASIVE” eller “Inkluder Conf/Mod_evasive20.conf“. Vi avbryter disse linjene og for å sikre at det ikke er noe mer fra mod_evasive i httpd.conf, søker vi etter “unnvikende”.
4. Vi holder oss i mappen “konf” og vi identifiserer filen mod_evasive2020.conf eller mod_evasive.conf. Vi tar en sikkerhetskopi av denne filen, og så sletter vi innholdet. En enda enklere løsning ville være å gi nytt navn til filen i mod_evasive.conf i mod_evasive.conf.old.
5. Start Apache -webserveren på nytt.
Send postoppsett for mod_evasive handlinger via SSH (kitt) – lenke .
