Niektóre administratorzy serwerów UŻYWAĆ mod_unikający aby chronić się przed atakami serwery hostingowe którymi administrują. Moduł Apache, mod_evasive jest dobrym rozwiązaniem dla: prośba o odpowiedź- powtarzające się wywołania do serwera WWW z adresu IP w bardzo krótkim czasie. To dobra ochrona przeciwpowodziowe.
Najgorsze jest to, że czasami mod_unikający staje się problemem, gdy stopa indeksowanie w wyszukiwarkach jak na witrynę jest bardzo duża. W szczególności powtarzające się żądania botów indeksujących Wieśniak! Siorbnąć, są często mylone ataki na serwer WWW i nieuchronnie mod_evasive zablokuje dostęp botów do serwera i pośrednio do witryn. Z doświadczenia mogę powiedzieć, że Yahoo! naprawdę zalewa. Zdarzały się przypadki, gdy Yahoo! wykorzystało większą przepustowość niż 1000 odwiedzających.
Nie tylko roboty indeksujące mogą zawieść “ofiara” tego modułu Apache, ale także odwiedzający, którzy mają plik słabe połączenie internetowe (w związku z przedłużającym się żądaniem dostęp zostanie zablokowany) lub którzy klikają strony internetowe w bardzo małych odstępach czasu.

17 maja 10:51:42 serwer mod_evasive[2185]: Adres na czarnej liście 188.24.**.*: możliwe Atak DoSem.

Wyłączanie mod_evasive na Apache/2.2.9 (Unix).

1. Przede wszystkim musimy zalogować się jako administrator do serwera hostingowego. Przez Ssh dla serwerów zdalnych lub bezpośrednio z konsoli jeśli mamy serwer blisko siebie.

2. Przechodzimy do katalogu, w którym się on znajduje httpd.conf. Zwykle jest w środku “płyta CD /etc/httpd/conf” I “cd /usr/local/apache/conf“. Nie zaczynamy niczego zmieniać dopóki nie zrobimy kopii zapasowej (pliku kopii zapasowej) httpd.conf.

3. My też otwieramy wydany httpd.conf. Szukamy linii: “AddModule mod_evasive.c” i wymieniamy go z “#Dodajmoduł mod_evasive.c“. “#” umieszczone przed linią zamówienia, prowadzi do jego anulowania. W niektórych przypadkach w httpd.conf zamiast powyższej linii znajdziemy “LoadModule evasive_module libexex/mod_evasive” lub “Dołącz plik conf/mod_evasive20.conf“. Anulujemy te linie i aby upewnić się, że w httpd.conf nie ma nic z mod_evasive, przeprowadzamy wyszukiwanie “wykrętny”.

4. Pozostajemy w folderze “konf” i zidentyfikuj plik mod_evasive20.conf lub mod_evasive.conf. Wykonujemy kopię zapasową tego pliku, po czym usuwamy jego zawartość. Jeszcze prostszym rozwiązaniem byłaby zmiana nazwy pliku z mod_evasive.conf W mod_evasive.conf.old.

5. Uruchom ponownie serwer WWW Apache.

Wyślij konfigurację poczty dla działań mod_evasive przez SSH (Putty) – połączyć .