Bagaimana mod_evasive menonaktifkan server hosting. (Apache Web Server)

Beberapa administratordan server penggunaan mod_evasive untuk melindungi terhadap serangan server hosting yang yang dikelolanya. Modul Apache, Mod_evasive adalah solusi yang baik untuk menolak permintaanDatang dari beberapa situs dari satu webserver IP dalam waktu yang sangat singkat. Ini adalah perlindungan yang baik anti banjir.
Yang terburuk adalah bahwa kadang-kadang mod_evasive menjadi masalah ketika tingkat pengindeksan di mesin pencari untuk situs yang sangat besar. Meminta situs reptil bots pengindeksan, khususnya Yahoo! SlurpSangat sering bingung dengan serangan terhadap webserver dan pasti bot mod_evasive akan memblokir akses ke server dan situs default. Dari pengalaman saya dapat memberitahu Anda bahwa Yahoo benar-benar banjir. Ada kasus ketika Yahoo! digunakan lebih rekaman dari pengunjung 1000.
Tidak hanya robot pengindeksan yang bisa menjadi "korban" dari modul apache ini, tetapi juga pengunjung yang memilikinya koneksi internet yang buruk (Karena permintaan yang berkepanjangan itu, akses akan diblokir) atau yang mengklik halaman web dalam interval waktu yang sangat kecil.

17 Mei 10:51:42 server mod_evasive [2185]: Daftar Hitam address 188.24.*.*: mungkin serangan DoS.

Off mod_evasive pada Apache / 2.2.9 (Unix).

1. Kita harus login terlebih dahulu administrator  ke server hostingnya. Melalui SSH remote server atau langsung dari server konsol jika kita menutup.

2. Pergi ke folder di mana terletak . Biasanya dalam "cd / etc / httpd / conf"Dan"cd / usr / local / apache / conf". Kami tidak mulai mengubah apa pun sampai kami membuat salinan cadangan (file cadangan) dari httpd.conf.

3. Buka dan mengedit httpd.conf. Kami mencari baris: "AddModul mod_evasive.cDan kami menukarnya dengan "#AddModul mod_evasive.c“. "#" Ditempatkan di depan baris perintah, mengarah ke pembatalannya. Dalam beberapa kasus, di httpd.conf alih-alih baris di atas kita menemukan "LoadModule evasive_module libexex / mod_evasive"Atau"Sertakan conf / mod_evasive20.conf“. Kami membatalkan baris-baris ini dan untuk memastikan bahwa tidak ada apa-apa dari mod_evasive di httpd.conf, kami melakukan pencarian untuk "mengelak".

4. Kami tetap berada di folder "conf" dan mengidentifikasi file mod_evasive20.conf atau mod_evasive.conf. Kami membuat cadangan file ini dan kemudian menghapus isinya. Solusi yang lebih sederhana adalah mengganti nama file dari mod_evasive.conf in mod_evasive.conf.old.

mengedit sever httpd conf

5. Mulai ulang Server Web Apache.

Send Mail Setup untuk tindakan mod_evasive melalui SSH (Putty) - link .

Pendiri dan editor Stealth Settings, dari tahun 2006 sampai sekarang. Pengalaman pada sistem operasi Linux (Terutama CentOS), Mac OS X, Windows XP> Windows 10 si WordPress (CMS).

How to » Linux » Apache » Bagaimana mod_evasive menonaktifkan server hosting. (Apache Web Server)
Tinggalkan Komentar