Backup

Cum se dezactiveaza mod_evasive pe un server de HOST. (Apache Web Server)

• Data 15/09/2018
• Autor Mirel Pupaza
• -6
• 4040

Unii administratori de servere folosesc mod_evasive pentru a proteja impotriva atacurilor serverele de hosting pe care le administreaza. Modulul apache, mod_evasive este o solutie buna pentru a respinge request-urile repetate venite la webserver de la un IP intr-o perioada foarte scurta de timp. Este o buna protectie anti flood.
Partea mai proasta este ca uneori mod_evasive devine o problema atunci cand rata de indexare in motoarele de cautare pentru un site este foarte mare. Request-urile repetate ale bot-ilor de indexare, in special Yahoo! Slurp, sunt confundate de foarte multe ori cu atacuri asupra webserverului si inevitabil mod_evasive va bloca accesul bot-ilor la server si implicit la site-uri. Din experienta pot sa va spun ca Yahoo! chiar face flood. Au fost cazuri cand Yahoo! a folosit mai multa banda decat 1000 de vizitatori.
Nu numai robotii de indexare pot sa cada “victime” ale acestui modul apache, ci si vizitatorii care au o conexiune slaba de internet (din cauza request-ului prelungit, accesul va fi blocat) sau care fac click-uri pe pagini web in intervale de timp foarte mici.

server mod_evasive[2185]: Blacklisting address 188.24.*.*: possible DoS attack.