Назад | Перейти на главную страницу

mod_evasive не работает должным образом на ubuntu 10.04

У меня есть сервер ubuntu 10.04, на котором я установил mod_evasive с помощью apt-get install libapache2-mod-evasive

Я уже пробовал несколько конфигураций, результат остался прежним.

Блокировка работает, но случайным образом.

Я пробовал с низким лимитом и длительными периодами блокировки, а также с короткими лимитами.

Я ожидаю, что я могу запрашивать веб-сайты до тех пор, пока не будет достигнут предел количества страниц или сайтов за заданный интервал. После этого я ожидаю, что меня заблокируют, пока я не сделаю еще один запрос на период блокировки.

Однако поведение таково, что я могу запрашивать сайты и через некоторое время получаю случайные 403 блока, которые увеличиваются и уменьшаются в процентах, однако они очень разбросаны.

Это результат осады, поэтому вы получите представление:

HTTP/1.1 200   0.09 secs:      75 bytes ==> /robots.txt
HTTP/1.1 403   0.08 secs:     242 bytes ==> /robots.txt
HTTP/1.1 200   0.08 secs:      75 bytes ==> /robots.txt
HTTP/1.1 403   0.08 secs:     242 bytes ==> /robots.txt
HTTP/1.1 200   0.11 secs:      75 bytes ==> /robots.txt
HTTP/1.1 403   0.08 secs:     242 bytes ==> /robots.txt
HTTP/1.1 200   0.08 secs:      75 bytes ==> /robots.txt
HTTP/1.1 403   0.09 secs:     242 bytes ==> /robots.txt
HTTP/1.1 200   0.08 secs:      75 bytes ==> /robots.txt
HTTP/1.1 200   0.09 secs:      75 bytes ==> /robots.txt
HTTP/1.1 200   0.08 secs:      75 bytes ==> /robots.txt
HTTP/1.1 200   0.09 secs:      75 bytes ==> /robots.txt
HTTP/1.1 403   0.08 secs:     242 bytes ==> /robots.txt
HTTP/1.1 200   0.08 secs:      75 bytes ==> /robots.txt
HTTP/1.1 403   0.08 secs:     242 bytes ==> /robots.txt
HTTP/1.1 200   0.10 secs:      75 bytes ==> /robots.txt
HTTP/1.1 403   0.08 secs:     242 bytes ==> /robots.txt
HTTP/1.1 200   0.08 secs:      75 bytes ==> /robots.txt
HTTP/1.1 403   0.09 secs:     242 bytes ==> /robots.txt
HTTP/1.1 200   0.10 secs:      75 bytes ==> /robots.txt
HTTP/1.1 403   0.09 secs:     242 bytes ==> /robots.txt
HTTP/1.1 200   0.09 secs:      75 bytes ==> /robots.txt
HTTP/1.1 200   0.08 secs:      75 bytes ==> /robots.txt
HTTP/1.1 200   0.09 secs:      75 bytes ==> /robots.txt
HTTP/1.1 200   0.08 secs:      75 bytes ==> /robots.txt
HTTP/1.1 200   0.10 secs:      75 bytes ==> /robots.txt
HTTP/1.1 200   0.08 secs:      75 bytes ==> /robots.txt

Во время этого тестового прогона были установлены следующие ограничения exac:

DOSHashTableSize 3097
DOSPageCount 10
DOSSiteCount 100
DOSPageInterval 10
DOSSiteInterval 10
DOSBlockingPeriod 120
DOSLogDir /var/log/mod_evasive
DOSEmailNotify ***@gmail.com
DOSWhitelist 127.0.0.1

Таким образом, я ожидал, что меня заблокируют как минимум через 120 секунд после блокировки.

Есть идеи об этом?

Я также попытался добавить свою конфигурацию в разных местах (vhost, конфигурация сервера, контекст каталога) и без директивы ifmodule ...

Это ничего не меняет.

Эта проблема может быть вызвана использованием apache в режиме prefork, каждый счетчик mod_evasive не используется совместно между процессами.

Напишите об этом на serverfault