איך mod_evasive להשבית אירוח שרת. (שרת האינטרנט Apache)

כמה מנהלי שרתים להשתמש mod_evasive על מנת להגן מפני התקפות שרתי אירוח ניהולו. האפצ'י מודול, Mod_evasive הוא פתרון טוב ל לדחות את הבקשההמגיע ממספר רב של אתרים משרת האינטרנט של ה-IP של אחד בתקופה קצרה מאוד של זמן. זה הגנה טובה נגד שיטפון.
הכי גרוע הוא שלפעמים mod_evasive הופכת לבעיה כאשר שיעור אינדקס במנועי חיפוש לאתר גדול מאוד. בקשו אתרי זוחלים של רובוטים לאינדקס, במיוחד יאהו Slurpהאם לעתים קרובות מאוד מבולבל עם התקפות על שרת אינטרנט באופן בלתי נמנע והבוטה mod_evasive יהיה לחסום את הגישה לשרתים ואתרי ברירת המחדל. מניסיון אני יכול להגיד לך שיאהו באמת מבול. היו מקרים שיאהו משמשת יותר מאשר קלטת המבקרים 1000.
לא רק רובוטים אינדקס יכולים ליפול "קורבנות" של מודול האפצ'י זה, אבל מבקרים שיש להם חיבור לאינטרנט עני (בשל בקשה הממושכת של, הגישה תהיה חסומה) או שלוחץ על דפי אינטרנט במרווחי זמן קטנים מאוד.

מאי 17 10: 51: שרת 42 mod_evasive [2185]:.. 188.24 כתובת Blacklisting *: ניתן התקפת DoS.

את mod_evasive על Apache / 2.2.9 (Unix).

1. ראשית אנחנו צריכים להיכנס למנהל אירוח השרת. באמצעות SSH שרת מרוחק או ישירות ממסוף השרת אם תסגרו.

2. לכו לתיקייה שבו הוא נמצא . בדרך כלל זה ב"cd / etc / httpd / conf"וגם"cd / usr / local / Apache / conf. "אנחנו צריכים להתחיל לשנות שום דבר עד שאנחנו עושים גיבוי (קובץ גיבוי) לhttpd.conf.

3. פתח ו לערוך httpd.conf. חפש את השורה "mod_evasive.c AddModule"שינוי "# AddModule mod_evasive.c"". # "לנוכח שורת הפקודה, מה שמוביל לביטולו. בחלק מהמקרים, במקום httpd.conf למצוא את השורה לעיל"evasive_module LoadModule libexex / mod_evasive"או"כולל conf / mod_evasive20.conf". ביטול קווים אלה ולוודא שאין שום דבר בmod_evasive httpd.conf, תן חיפוש עבור" מתחמק ".

4. תישאר בקובץ "conf" ולזהות mod_evasive20.conf או mod_evasive.conf. לבצע גיבוי של הקובץ הזה אז אני מוחק את התוכן. פתרון פשוט יותר יהיה שינוי שם הקובץ מ mod_evasive.conf in mod_evasive.conf.old.

לערוך שרת httpd conf

5. הפעל מחדש את שרת האינטרנט Apache.

שלח התקנת דואר לפעולות mod_evasive דרך SSH (מרק) .

איך mod_evasive להשבית אירוח שרת. (שרת האינטרנט Apache)

על הסופר

התגנבות LP

מייסד ועורך הגדרות התגנבותבתאריך 2006.
ניסיון במערכות הפעלת לינוקס (במיוחד CentOS), Mac OS X, Windows XP> Windows 10 וורדפרס (CMS).

השאירו תגובה