5

奇妙な状況が発生しました。Ubuntu 14 で apache 2.4 を使用して mod_evasive を構成しました。Google ボットの IP をホワイト リストに追加しました (内部および外部 IP の長いリストをホワイト リストに保持しています)。ただし、Google IP は引き続き mod_evasive によってブロックされます。

mod_evasive 機能を確認しました。正常に動作しています (ホワイトリストに IP を追加して、Apache ベンチマーク ツールでテストしました)。以下は設定です。もともと IP-66.249.66.5 はサブネット 66.249.64.0/19 の一部ですが、24 と 32 サブネットで追加しました

   <ifmodule mod_evasive20.c>
   DOSHashTableSize 3097
   DOSPageCount  8
   DOSSiteCount  50
   DOSPageInterval 1
   DOSSiteInterval  3
   DOSBlockingPeriod  600
   DOSLogDir   /var/log/mod_evasive
   DOSEmailNotify  abc@abc.com
   DOSWhitelist 66.249.66.5 66.249.0.0/16 66.249.64.0/19
   </ifmodule>

   root@ip-10:~# apachectl -M | grep -i ev
    evasive20_module (shared)
4

2 に答える 2

10

https://www.linode.com/docs/websites/apache-tips-and-tricks/modevasive-on-apacheに基づいて、サブネットではなくワイルドカードを使用する必要があります。たとえば、次のようなものです (これは、サブネット化で使用したものとはまったく異なります)。

DOSWhitelist 66.249.*.*
于 2016-10-12T12:40:37.633 に答える
1

/17 または /19 をブロックする必要がある場合がありますが、この状況ではワイルドカードは機能しません。mod_evasive が実際にネットワーク サブネットの指定を処理できるとよいでしょう。

于 2020-08-03T19:35:41.717 に答える