bazı sunucu yöneticileri kullanmak mod_evasive saldırılara karşı korumak için barındıran sunucular yönetir. Apache modül, Mod_evasive için iyi bir çözümdür talebi reddetmeWebserver Çoklu siteleri zaman çok kısa bir süre içinde bir IP gelen. Bu iyi bir koruma Anti sel.
En kötü kısmı bazen mod_evasive Bir sorun olduğunda oran Arama motorlarında indeksleme çok büyük bir site için. Özellikle, indeksleme robotlarının sürüngen siteleri isteyin Yahoo! SlurpÇok sık karıştırılır webserver saldırılar ve kaçınılmaz mod_evasive robotlar sunucuya erişim ve varsayılan siteleri engeller. Deneyim From Benim Yahoo gerçekten sel yapar söyleyebilirim. Yahoo! 1000 banda ziyaretçiler daha fazla kullanılan olgu vardı.
Bu apache modülünün yalnızca indeksleme robotları değil, aynı zamanda bu apache modülüne sahip olan ziyaretçiler de yoksul internet bağlantısı (En uzun süre talebi nedeniyle, erişim engellenir) veya kim çok küçük zaman aralıklarında web sayfalarında tıklar.
17 Mayıs 10:51:42 sunucu mod_evasive[2185]: Kara listeye alınan adres 188.24.*.*: mümkün DoS saldırısı.
Kapalı Apache / 2.2.9 (Unix) üzerine mod_evasive.
1. Öncelikle hosting sunucusuna yönetici olarak giriş yapmalıyız. Aracılığıyla SSH Biz kapatırsanız sunucu uzak veya sunucu konsolundan.
2. Bulunduğu dizine gidin httpd.conf. Normalde "cd / etc / httpd / conf"Ve"cd / usr / local / apache / conf". httpd.conf dosyasının yedek kopyasını (yedekleme dosyası) oluşturana kadar hiçbir şeyi değiştirmeye başlamayız.
3. Açın ve httpd.conf düzenleme. Şu satırı arıyoruz: "AddModül mod_evasive.c"Ve biz bunu "#AddModül mod_evasive.c". Bir komut satırının önüne yerleştirilen "#", iptaline yol açar. Bazı durumlarda, yukarıdaki satır yerine httpd.conf dosyasında "Evasive_module LoadModule libexex / mod_evasive"Ya da"Conf / mod_evasive20.conf dahil". Bu satırları iptal ediyoruz ve httpd.conf içinde mod_evasive'den hiçbir şey olmadığından emin olmak için "kaçamak" için bir arama yapıyoruz.
4. "conf" klasöründe kalıyoruz ve mod_evasive20.conf veya mod_evasive.conf dosyasını tanımlıyoruz. Bu dosyanın yedeğini alıyoruz ve ardından içeriğini siliyoruz. Daha da basit bir çözüm, dosyayı şuradan yeniden adlandırmak olacaktır: mod_evasive.conf in mod_evasive.conf.old.
5. Apache Web Sunucusunu Yeniden Başlatın.
SSH üzerinden mod_evasive eylemler için Posta Kurulumu (Macun) gönder - Link .
