Kilka administratori serwery stosowanie mod_evasive celu ochrony przed atakami serwery hosting którymi zarządzają. Apache module, Mod_evasive jest dobrym rozwiązaniem odrzucić wniosekWiele miejsca w serwerze pochodzący z OD w bardzo krótkim okresie czasu. Jest to dobra ochrona anti powódź.
Najgorsze jest to, że czasami mod_evasive staje się problemem, gdy tempo indeksowanie w wyszukiwarkach dla strony bardzo duże. Poproś witryn gad indeksowania robotów, zwłaszcza Yahoo! SlurpSą bardzo często mylone z Ataki na serwerze i nieuchronnie mod_evasive roboty będą blokować dostęp do serwera i miejsc domyślnych. Z doświadczenia mogę powiedzieć, że Yahoo naprawdę powódź. Zdarzały się przypadki, gdy Yahoo! używane ponad 1000 odwiedzających Banda.
Nie tylko roboty indeksujące mogą paść „ofiarami” tego modułu apache, ale także użytkownicy, którzy go mają poor internet (Ze względu na żądanie długotrwałego tych, dostęp zostanie zablokowany) lub kto kliknie na stronach internetowych w bardzo małych odstępach czasu.
17 maja 10:51:42 serwer mod_evasive [2185]: Czarna lista address 188.24 *.*: możliwe Atak DoS.
Off mod_evasive na Apache / 2.2.9 (Unix).
1. Najpierw musimy się zalogować administrator do serwera hostingowego. Przez SSH zdalny serwer lub z konsoli serwera, jeśli zamkniemy.
2. Przejdź do katalogu, w którym ma siedzibę httpd.conf. Zwykle jest w „cd / etc / httpd / conf"A"cd / usr / local / apache / conf". Nie zaczynamy niczego zmieniać, dopóki nie wykonamy kopii zapasowej (pliku zapasowego) pliku httpd.conf.
3. Otwórz i edytować plik httpd.conf. Szukamy linii: „AddModuł mod_evasive.c„I wymieniamy to z „#AddModuł mod_evasive.c„. „#” Umieszczony przed wierszem poleceń prowadzi do jego anulowania. W niektórych przypadkach w httpd.conf zamiast linii powyżej znajduje się „LoadModule Evasive_module libexex / mod_evasive"Lub"Include conf / mod_evasive20.conf„. Anulujemy te linie i aby upewnić się, że w httpd.conf nie ma nic z mod_evasive, wyszukujemy „evasive”.
4. Pozostajemy w folderze „conf” i identyfikujemy plik mod_evasive20.conf lub mod_evasive.conf. Tworzymy kopię zapasową tego pliku i usuwamy jego zawartość. Jeszcze prostszym rozwiązaniem byłaby zmiana nazwy pliku z mod_evasive.conf in mod_evasive.conf.old.
5. Uruchom ponownie serwer WWW Apache.
Wyślij Konfiguracja poczty dla mod_evasive działań przez SSH (Putty) - link .
