問題タブ [mod-evasive]

奇妙な状況が発生しました。Ubuntu 14 で apache 2.4 を使用して mod_evasive を構成しました。Google ボットの IP をホワイト リストに追加しました (内部および外部 IP の長いリストをホワイト リストに保持しています)。ただし、Google IP は引き続き mod_evasive によってブロックされます。

mod_evasive 機能を確認しました。正常に動作しています (ホワイトリストに IP を追加して、Apache ベンチマーク ツールでテストしました)。以下は設定です。もともと IP-66.249.66.5 はサブネット 66.249.64.0/19 の一部ですが、24 と 32 サブネットで追加しました

mod_evasive は、DoS の原因となっている IP をブロックしていませんが、IP を/tmpディレクトリに記録しています。このディレクトリに生成されるファイルには名前が付けられますdos-XXX.XXX.XXX.XXX( XXX.XXX.XXX.XXXIP です)。OSはFreeBSDです。

mod_evasive は、スレッドを介してプロセスを使用するため、mpm_prefork_module ではうまく機能しないことをお読みください。これは使用されていませんが、mpm_event_module は使用されています (mpm_worker_module ではありません)。これが問題かどうかわかりませんか？

で作成された mod_evasive 構成ファイルの内容は次のとおりです/usr/local/etc/apache24/Includes/mod_evasive.conf。

また、mod_evasive は iptables を使用するが、ipfw が使用されていることもお読みください。繰り返しますが、これが問題かどうかわかりませんか?

sudoまた、オンラインで見つかったいくつかの例 (特に mod_evasive の を使用する場合) で、Apache に特権が与えられる傾向があることにも気付きましたDOSSystemCommand。私は Apache 権限を与えるつもりはありませんが、権限を使用しsudoて ipfw に拒否ディレクティブを追加しようとしました:DOSSystemCommandsudo

これもうまく終わらなかった。助けていただければ幸いです。

apache httpdを使用してサーバーをコンパイルおよび構築しようとしていますmod_evasive。make ステージでエラーが発生しました。

このエラーが何を意味し、どのように解決できるかは誰でも知っています。

サーバーの 1 つに対する将来の DOS 攻撃を防ぐために、Apache Mod Evasion をセットアップしようとしています。メール通知以外はすべてうまく機能しているようです。スタックは、Ubuntu Server 16.04 で PHP 7.1 と Apache2.4 を実行しています。

電子メールは、テスト コマンドを介して正常に動作します。

mod evasion.conf は次のとおりです。

ssmtp.conf ファイルは次のとおりです。

realiases ファイルは次のとおりです。

1 つの仮想ホストに対してのみ apache2 の mod_evasive を使用しようとしていますが、何をしてもモジュールが apache 全体にロードされているように見えます。

ドキュメントを調べたところ、独自の構成でmod回避を無効にするスイッチが見つからないため、特定の仮想ホストに対してのみ有効にすることができます。

デフォルトの構成をばかげた数値に設定して、デフォルトでトリガー/禁止し、トリガーしたい特定の領域に対して特定の構成を行うことができることを理解していますが、それはすべてで回避的な実行を行うパフォーマンスの浪費になります。

どうすればいいですか？完全に別の apache2 サーバーで mod 回避の背後にある必要があるサイトを配置する必要がありますか?