Algunos administratory servidores uso mod_evasive para proteger contra ataques servidores de alojamiento que administra. Módulo de Apache, Mod_evasive es una buena solución a rechazar la solicitud deVarios sitios servidor web que viene de un IP en un período muy corto de tiempo. Es una buena protección contra las inundaciones.
Lo peor de todo es que a veces mod_evasive se convierte en un problema cuando la tasa de indexación en los motores de búsqueda para un sitio muy grande. Solicitar sitios de reptiles de los robots de indexación, especialmente Yahoo! SlurpEstán muy a menudo se confunde con ataques a servidor web e inevitablemente robots mod_evasive bloqueará el acceso al servidor y los sitios predeterminados. Por experiencia te puedo decir que Yahoo realmente se inunde. Hubo casos en que Yahoo! utiliza más de 1000 visitantes Banda.
No solo los robots de indexación pueden ser "víctimas" de este módulo de Apache, sino también los visitantes que tienen uno. conexión a Internet pobres (Debido al prolongado de solicitud, el acceso será bloqueado) o que haga clic en las páginas web en intervalos de tiempo muy pequeños.
17 de mayo 10:51:42 servidor mod_evasive [2185]: lista negra address 188.24. *. *: posible Contra ataque de DoS.
Off mod_evasive en Apache / 2.2.9 (Unix).
1. Primero debemos iniciar sesión administrator al servidor de alojamiento. A través de SSH servidor remoto o desde la consola del servidor si cerramos.
2. Vaya al directorio donde se encuentra httpd.conf. Normalmente está en "cd / etc / httpd / conf"Y"cd / usr / local / apache / conf". No empezamos a cambiar nada hasta que hacemos una copia de seguridad (archivo de respaldo) de httpd.conf.
3. Abrir y editar httpd.conf. Buscamos la línea: "AddMódulo mod_evasive.c"Y lo intercambiamos con "#AddMódulo mod_evasive.c“. "#" Colocado delante de una línea de comando, conduce a su cancelación. En algunos casos, en httpd.conf en lugar de la línea de arriba encontramos "LoadModule Evasive_module libexex / mod_evasive"O"Include conf / mod_evasive20.conf“. Cancelamos estas líneas y para asegurarnos de que no hay nada de mod_evasive en httpd.conf, hacemos una búsqueda de "evasive".
4. Permanecemos en la carpeta “conf” e identificamos el archivo mod_evasive20.conf o mod_evasive.conf. Hacemos una copia de seguridad de este archivo y eliminamos su contenido. Una solución aún más simple sería cambiar el nombre del archivo de mod_evasive.conf in mod_evasive.conf.old.
5. Reinicie el servidor Web Apache.
Enviar Configuración de correo para las acciones mod_evasive a través de SSH (masilla) – liga .
