บาง administratorและเซิร์ฟเวอร์ ใช้ mod_evasive เพื่อป้องกันการโจมตี เซิร์ฟเวอร์โฮสติ้ง มันจัดการ โมดูล apache, Mod_evasive เป็นทางออกที่ดีที่จะ ปฏิเสธคำขอที่มาจากหลายเว็บไซต์จากเว็บเซิร์ฟเวอร์ของทรัพย์สินทางปัญญาในช่วงเวลาสั้นมากของเวลา มันคือการป้องกันที่ดี การป้องกันน้ำท่วม.
ที่เลวร้ายที่สุดคือบางครั้ง mod_evasive จะกลายเป็นปัญหาเมื่ออัตราของ การจัดทำดัชนีในเครื่องมือค้นหา สำหรับเว็บไซต์ขนาดใหญ่มาก ขอเว็บไซต์สัตว์เลื้อยคลานของบอทการจัดทำดัชนีโดยเฉพาะอย่างยิ่ง Yahoo! Slurpจะมากมักจะสับสนกับ การโจมตีบนเว็บเซิร์ฟเวอร์ และหลีกเลี่ยงไม่ได้ mod_evasive จะป้องกันการเข้าถึงเซิร์ฟเวอร์บอร์และไซต์ดีฟอลต์ จากประสบการณ์ฉันสามารถบอกคุณได้ว่า Yahoo! แม้กระทั่งทำให้เกิดน้ำท่วม มีกรณีเมื่อ Yahoo! ใช้กลุ่มมากกว่าผู้เข้าชม 1000 คน
ไม่เพียง แต่การจัดทำดัชนีหุ่นยนต์เท่านั้นที่สามารถตกเป็นเหยื่อของโมดูล apache นี้ได้ แต่ยังรวมถึงผู้เยี่ยมชมที่มีอีกด้วย การเชื่อมต่ออินเทอร์เน็ตที่ไม่ดี (เนื่องจากการร้องขอเป็นเวลานานของการเข้าถึงจะถูกบล็อก) หรือผู้ที่คลิกที่หน้าเว็บในช่วงเวลาที่น้อยมาก
17 พฤษภาคม 10:51:42 น. mod_evasive เซิร์ฟเวอร์ [2185]: บัญชีดำ address 188.24. *. *: เป็นไปได้ โจมตี DoS.
ปิดการใช้งาน mod_evasive บน Apache / 2.2.9 (Unix)
1. เราต้องเข้าสู่ระบบก่อน administrator ไปยังเซิร์ฟเวอร์โฮสต์ ทาง SSH เซิร์ฟเวอร์ระยะไกลหรือโดยตรงจากคอนโซลเซิร์ฟเวอร์ถ้าเราปิด
ฮิต เรากำลังอยู่ในตำแหน่งที่มันตั้งอยู่ httpd.conf. เป็นปกติใน "cd / etc / httpd / conf"และ"cd / usr / local / apache / conf". เราจะไม่เริ่มเปลี่ยนแปลงอะไรจนกว่าเราจะสร้างสำเนาสำรอง (ไฟล์สำรอง) ของ httpd.conf
ฮิต การเปิดและ แก้ไข httpd.conf. เรากำลังมองหาบรรทัด:“Addโมดูล mod_evasive.c"และเราแลกเปลี่ยนกับ "#Addโมดูล mod_evasive.c“. "#" วางไว้หน้าบรรทัดคำสั่งนำไปสู่การยกเลิก ในบางกรณีใน httpd.conf แทนที่จะเป็นบรรทัดด้านบนเราจะพบ "LoadModule evasive_module libexex / mod_evasive"หรือ"รวม conf / mod_evasive20.conf“. เรายกเลิกบรรทัดเหล่านี้และเพื่อให้แน่ใจว่าไม่มีอะไรจาก mod_evasive ใน httpd.conf เราจึงทำการค้นหา "evasive"
4. เรายังคงอยู่ในโฟลเดอร์ "conf" และระบุไฟล์ mod_evasive20.conf หรือ mod_evasive.conf เราทำการสำรองข้อมูลของไฟล์นี้แล้วลบเนื้อหา วิธีแก้ปัญหาที่ง่ายกว่านั้นคือการเปลี่ยนชื่อไฟล์จากไฟล์ mod_evasive.conf in mod_evasive.conf.old.
5. รีสตาร์ทเว็บเซิร์ฟเวอร์ Apache.
ส่งการตั้งค่าจดหมายสำหรับการกระทำ mod_evasive ผ่าน SSH (Putty) - ลิงค์ .
