วิธี mod_evasive ปิดการใช้งานเซิร์ฟเวอร์โฮสติ้ง (Apache Web Server)

บาง ผู้ดูแลระบบเซิร์ฟเวอร์ ใช้ mod_evasive เพื่อป้องกันการโจมตี เซิร์ฟเวอร์โฮสติ้ง มันจัดการ โมดูล apache, Mod_evasive เป็นทางออกที่ดีที่จะ ปฏิเสธคำขอที่มาจากหลายเว็บไซต์จากเว็บเซิร์ฟเวอร์ของทรัพย์สินทางปัญญาในช่วงเวลาสั้นมากของเวลา มันคือการป้องกันที่ดี การป้องกันน้ำท่วม.
ที่เลวร้ายที่สุดคือบางครั้ง mod_evasive จะกลายเป็นปัญหาเมื่ออัตราของ การจัดทำดัชนีในเครื่องมือค้นหา สำหรับเว็บไซต์ขนาดใหญ่มาก ขอเว็บไซต์สัตว์เลื้อยคลานของบอทการจัดทำดัชนีโดยเฉพาะอย่างยิ่ง Yahoo! Slurpจะมากมักจะสับสนกับ การโจมตีบนเว็บเซิร์ฟเวอร์ และหลีกเลี่ยงไม่ได้ mod_evasive จะป้องกันการเข้าถึงเซิร์ฟเวอร์บอร์และไซต์ดีฟอลต์ จากประสบการณ์ฉันสามารถบอกคุณได้ว่า Yahoo! แม้กระทั่งทำให้เกิดน้ำท่วม มีกรณีเมื่อ Yahoo! ใช้กลุ่มมากกว่าผู้เข้าชม 1000 คน
ไม่เพียง แต่หุ่นยนต์ที่ทำดัชนีสามารถตกเป็นเหยื่อของ apache นี้ได้ แต่ผู้เข้าชมที่มี การเชื่อมต่ออินเทอร์เน็ตที่ไม่ดี (เนื่องจากการร้องขอเป็นเวลานานของการเข้าถึงจะถูกบล็อก) หรือผู้ที่คลิกที่หน้าเว็บในช่วงเวลาที่น้อยมาก

ที่พฤษภาคม: ฮิต: เซิร์ฟเวอร์ฮิต mod_evasive [เอกสารเก่า]: ที่อยู่ฮิตบัญชีดำ *.. ที่เป็นไปได้ โจมตี DoS.

ปิดการใช้งาน mod_evasive บน Apache / 2.2.9 (Unix)

1 ก่อนอื่นเราต้องล็อกอินไปยังเซิร์ฟเวอร์โฮสติ้ง ผ่านทาง SSH เซิร์ฟเวอร์ระยะไกลหรือโดยตรงจากคอนโซลเซิร์ฟเวอร์ถ้าเราปิด

ฮิต เรากำลังอยู่ในตำแหน่งที่มันตั้งอยู่ . ปกติจะอยู่ใน "cd / etc / httpd / conf"และ"cd / usr / local / apache / conf"เราจะไม่เปลี่ยนแปลงอะไรนอกจากเราจะสร้างไฟล์สำรองของ httpd.conf

ฮิต การเปิดและ แก้ไข httpd.conf. มองหาเส้น "mod_evasive.c AddModule"และเปลี่ยนเป็น "# AddModule mod_evasive.c"#" อยู่หน้าบรรทัดคำสั่งนำไปสู่การยกเลิกในบางกรณีใน httpd.conf แทนบรรทัดด้านบนเราพบ "LoadModule evasive_module libexex / mod_evasive"หรือ"รวม conf / mod_evasive20.conf". ยกเลิกเส้นเหล่านี้และเพื่อให้แน่ใจว่ามีอะไรที่จะ mod_evasive ใน httpd.conf ให้ค้นหา" Evasive "

ฮิต ยังคงอยู่ในโฟลเดอร์ "conf" ไฟล์และระบุ mod_evasive4.conf หรือ mod_evasive.conf ทำให้การสำรองข้อมูลของไฟล์นี้แล้วฉันจะลบเนื้อหา การแก้ปัญหาได้ง่ายจะมีการเปลี่ยนชื่อไฟล์จาก mod_evasive.conf in mod_evasive.conf.old.

เซิร์ฟเวอร์ httpd แก้ไข conf

5. Restart Apache เว็บเซิร์ฟเวอร์.

ส่งการตั้งค่าจดหมายสำหรับการกระทำ mod_evasive ผ่าน SSH (Putty) - .

วิธี mod_evasive ปิดการใช้งานเซิร์ฟเวอร์โฮสติ้ง (Apache Web Server)

เกี่ยวกับผู้เขียน

ชิงทรัพย์แผ่นเสียง

ผู้ก่อตั้งและบรรณาธิการ การตั้งค่าชิงทรัพย์ในวันที่ 2006
ประสบการณ์เกี่ยวกับระบบปฏิบัติการ Linux (โดยเฉพาะ CentOS), Mac OS X Windows XP> Windows 10 และ WordPress (CMS)

แสดงความคิดเห็น