Alguns Administradores de servidores USAR mod_evasive Para proteger contra ataques Servidores de hospedagem que eles administram. O módulo Apache, mod_evasive é uma boa solução para REPINGING SOITEServidor da Web repetido de um IP em um período muito curto de tempo. É uma boa proteção anti inundação.
O pior lado é como às vezes mod_evasive se torna um problema quando a taxa de indexação em mecanismos de pesquisa Para um site, é muito grande. Solicitações de botas de indexação, especialmente Yahoo! Slurp, estão confusos muitas vezes com Ataques ao servidor da web E inevitavelmente mod_evasive bloqueará o acesso das botas no servidor e padrão nos sites. Por experiência, posso lhe dizer que o Yahoo! Isso realmente faz inundação. Houve casos em que o Yahoo! Ele usou mais banda do que 1000 visitantes.
Não apenas os robôs de indexação podem cair “vítima” deste módulo Apache, mas também os visitantes que têm um Conexão fraca na Internet (Devido à solicitação prolongada, o acesso será bloqueado) ou que clique nas páginas da Web em intervalos de tempo muito pequenos.
17 de maio 10:51:42 servidor mod_evasive [2185]: Endereço da lista negra 188.24.*.*: Possível Ataque do DOS.
Desativando mod_evasive no apache/2.2.9 (Unix).
1. Primeiro, precisamos fazer login no administrador no servidor de hospedagem. Via Ssh Para servidores remotos ou diretos do console, se tivermos o servidor próximo a nós.
2. Vamos ao diretório onde está localizado httpd.conf. Está normalmente em “CD/etc/httpd/conf” e “CD/usr/local/apache/conf“. Não começamos a alterar nada até fazer um arquivo de backup (backup) de httpd.conf.
3. Abrimos Editar httpd.conf. Estamos procurando a linha: “Addmodule mod_evasive.c” E nós mudamos com isso “#Addmodule mod_evasive.c“. “#” Coloque na frente de uma linha de comando, leva ao seu cancelamento. Em alguns casos, em httpd.conf em vez da linha acima, encontramos “LoadModule evasive_module libexex/mod_evasive” ou “Incluir conf/mod_evasive20.conf“. Cancelamos essas linhas e para garantir que não haja mais nada em mod_evasive em httpd.conf, damos uma pesquisa depois “evasivo”.
4. Ficamos na pasta “conf” e identificamos o arquivo mod_evasive2020.conf ou mod_evasive.conf. Fazemos um backup desse arquivo e depois excluímos seu conteúdo. Uma solução ainda mais simples seria renomear o arquivo mod_evasive.conf em mod_evasive.conf.old.
5. Reinicie o servidor web Apache.
Envie a configuração de e -mail para ações MOD_EVASIVE via SSH (Putty) – link .
