一些 administrator和服务器 使用 mod_evasive 为了防止攻击, 服务器托管 它管理。 Apache模块,Mod_evasive的是一个很好的解决方案, 拒绝请求来自多个站点的,在一个非常短的时间内从一个IP网络服务器。 这是一个很好的保护 抗洪灾.
最糟糕的是,有时 mod_evasive 成为一个问题时的速率 在搜索引擎索引 一个非常大的网站。 请求索引机器人的爬行动物的网站,特别是 雅虎嘟嘟地喝是非常经常混淆 对Web服务器的攻击 难免mod_evasive机器人将阻止访问服务器的默认网站。 从以往的经验,我可以告诉你,雅虎确实洪水。 雅虎的情况下,当使用多个磁带比1000游客。
不仅索引机器人可以成为该apache模块的“受害者”,而且拥有该模块的访问者也可以 互联网连接不畅 (由于长时间的请求,访问将被阻止),或点击网页上的人在非常小的时间间隔。
17 月 10 日 51:42:2185 服务器 mod_evasive [XNUMX]:列入黑名单 address 188.24. *. *: 可能 DoS攻击.
关闭mod_evasive上Apache / 2.2.9的(UNIX)。
1.我们必须先登录 administrator 到托管服务器。 通过 SSH的 远程服务器或直接从服务器控制台如果我们关闭。
2。 转到文件夹,它位于何处 httpd.conf中。 通常在“CD的/ etc /的httpd / conf目录“和”CD的/ usr /本地/阿帕奇/ conf目录”。 在制作 httpd.conf 的备份副本(备份文件)之前,我们不会开始更改任何内容。
3。 打开并 编辑httpd.conf文件。 我们正在寻找这条线:Add模块 mod_evasive.c”我们与 “#Add模块 mod_evasive.c”。 放置在命令行前面的“#”会导致其取消。 在某些情况下,我们在httpd.conf中而不是上面的行中找到“的LoadModule evasive_module的libexex / mod_evasive“或”包括conf / mod_evasive20.conf中”。 我们取消这些行,并确保在httpd.conf中没有mod_evasive剩余的内容,我们搜索“ evasive”。
4.我们保留在“ conf”文件夹中,并标识mod_evasive20.conf或mod_evasive.conf文件。 我们对此文件进行备份,然后删除其内容。 一个更简单的解决方案是将文件重命名为 mod_evasive.conf in mod_evasive.conf.old.
5. 重新启动 Apache Web 服务器.
发送邮件设置mod_evasive行动通过SSH(腻子) – 链接 .
