Một số administratorvà máy chủ sử dụng mod_evasive để bảo vệ chống lại các cuộc tấn công các máy chủ lưu trữ nó quản lý. Module Apache, Mod_evasive là một giải pháp tốt để từ chối yêu cầuĐến từ nhiều trang web từ một máy chủ web IP trong một khoảng thời gian rất ngắn thời gian. Nó là một sự bảo vệ tốt chống lũ.
Điều tồi tệ nhất là đôi khi mod_evasive trở thành một vấn đề khi tỷ lệ lập chỉ mục trong công cụ tìm kiếm cho một trang web rất lớn. Yêu cầu các trang web của Bò sát chương trình lập chỉ mục, đặc biệt là Yahoo! SlurpRất thường bị nhầm lẫn với cuộc tấn công vào máy chủ web mod_evasive và chắc chắn sẽ chặn truy cập vào các chương trình máy chủ, có khả năng các trang web. Từ kinh nghiệm của tôi có thể nói với bạn rằng Yahoo! không làm cho lũ lụt. Có những trường hợp khi sử dụng Yahoo! băng hơn khách 1000.
Không chỉ các rô bốt lập chỉ mục có thể trở thành "nạn nhân" của mô-đun apache này, mà còn cả những khách truy cập có một kết nối Internet nghèo (Do yêu cầu kéo dài của, truy cập sẽ bị chặn) hoặc những người nhấp chuột vào các trang web trong khoảng thời gian rất nhỏ.
17 tháng 10 51:42:2185 server mod_evasive [XNUMX]: Blacklist address 188.24. *. *: có thể DoS tấn công.
Vô hiệu hoá mod_evasive trên Apache / 2.2.9 (Unix).
1. Đầu tiên chúng ta phải đăng nhập administrator đến máy chủ lưu trữ. Qua SSH máy chủ từ xa hoặc trực tiếp từ giao diện điều khiển máy chủ nếu chúng ta đóng cửa.
2. Chúng tôi đang ở trong thư mục nó nằm ở nơi httpd.conf. Nó thường ở trong "cd / etc / httpd / conf"Và"cd / usr / local / apache / conf“. Chúng tôi không bắt đầu thay đổi bất cứ điều gì cho đến khi chúng tôi tạo một bản sao lưu (tệp sao lưu) của httpd.conf.
3. Mở và sửa httpd.conf. Chúng tôi đang tìm kiếm dòng: “AddMô-đun mod_evasive.c”Và chúng tôi trao đổi nó với "#AddMô-đun mod_evasive.c“. "#" Được đặt ở phía trước của một dòng lệnh, dẫn đến việc hủy bỏ nó. Trong một số trường hợp, trong httpd.conf thay vì dòng ở trên, chúng tôi tìm thấy "LoadModule evasive_module libexex / mod_evasive"Hoặc"Bao gồm conf / mod_evasive20.conf“. Chúng tôi hủy những dòng này và để đảm bảo rằng không có gì từ mod_evasive trong httpd.conf, chúng tôi thực hiện tìm kiếm "né tránh".
4. Chúng tôi vẫn ở trong thư mục "conf" và xác định tệp mod_evasive20.conf hoặc mod_evasive.conf. Chúng tôi tạo một bản sao lưu của tệp này và sau đó xóa nội dung của nó. Một giải pháp thậm chí còn đơn giản hơn là đổi tên tệp từ mod_evasive.conf in mod_evasive.conf.old.
5. Khởi động lại máy chủ web Apache.
Gửi Mail cài đặt cho hành động mod_evasive thông qua SSH (Putty) – Link .
