Unii administratori de servere Використання mod_evasive pentru a proteja impotriva atacurilor serverele de hosting pe care le administreaza. Modulul apache, mod_evasive este o solutie buna pentru a respinge request-urile repetate venite la webserver de la un IP intr-o perioada foarte scurta de timp. Este o buna protectie anti flood.
Partea mai proasta este ca uneori mod_evasive devine o problema atunci cand rata de indexare in motoarele de cautare pentru un site este foarte mare. Request-urile reptate ale bot-ilor de indexare, in special Yahoo! Slurp, sunt confundate de foarte multe ori cu atacuri asupra webserverului і неминуче mod_evasive заблокує доступ ботів до сервера і неявно до сайтів. З досвіду я можу сказати вам, що Yahoo! це дійсно повінь. Були випадки, коли Yahoo! використовував більше пропускної здатності, ніж 1000 відвідувачів.
Не тільки роботи-індексатори можуть вийти з ладу “жертва” цього модуля apache, а також відвідувачі, які мають a погане підключення до Інтернету (через тривалий запит доступ буде заблоковано) або які клацають веб-сторінки через дуже невеликі проміжки часу.
17 травня 10:51:42 сервер mod_evasive[2185]: адреса чорного списку 188.24.*.*: можливо DoS атака.
Вимкнення mod_evasive на Apache/2.2.9 (Unix).
1. Перш за все, ми повинні увійти як адміністратор на хостинг-сервер. через Ssh pentru servere la distanta sau direct din consola daca avem serverul aproape de noi.
2. Mergem in directorul unde este localizat httpd.conf. In mod normal este in “cd /etc/httpd/conf” і “cd /usr/local/apache/conf“. Nu ne apucam de modificat nimic pana nu facem o copie de rezerva (backup file) a httpd.conf.
3. Deschidem si editam httpd.conf. Cautam linia : “AddModule mod_evasive.c” si o schimbam cu “#AddModule mod_evasive.c“. “#” pus in fata unei linii de comanda, duce la anularea acesteia. In unele cazuri, in httpd.conf in locul liniei de mai sus gasim “LoadModule evasive_module libexex/mod_evasive” або “Include conf/mod_evasive20.conf“. Anulam aceste linii si ca sa ne asiguram ca nu mai este nimic de la mod_evasive in httpd.conf, dam un search dupa “evasive”.
4. Ramanem in folderul “conf” si identificam fisierul mod_evasive20.conf sau mod_evasive.conf. Facem un backup al acestui fisier dupa care-i stergem continutul. O solutie si mai simpla ar fi redenumirea fisierul din mod_evasive.conf у mod_evasive.conf.old.
5. Restart Apache Web Server.
Send Mail Setup for mod_evasive actions via SSH (Putty) – зв'язок .
