Белый список Apache mod_evasive не работает должным образом.

У нас странная ситуация, мы настроили mod_evasive с apache 2.4 на Ubuntu 14. Мы добавили IP-адреса ботов Google в белый список (мы поддерживаем длинный список внутренних и внешних IP-адресов в белом списке). Но IP-адреса Google по-прежнему заблокированы mod_evasive.

Мы проверили функциональность mod_evasive, она работает нормально (мы протестировали с помощью тестового инструмента Apache, добавив IP-адрес в белый список). Ниже приведена конфигурация. Первоначально IP-66.249.66.5 является частью подсети 66.249.64.0/19, но мы добавили его с подсетями 24 и 32.

   <ifmodule mod_evasive20.c>
   DOSHashTableSize 3097
   DOSPageCount  8
   DOSSiteCount  50
   DOSPageInterval 1
   DOSSiteInterval  3
   DOSBlockingPeriod  600
   DOSLogDir   /var/log/mod_evasive
   DOSEmailNotify  [email protected]
   DOSWhitelist 66.249.66.5 66.249.0.0/16 66.249.64.0/19
   </ifmodule>

   root@ip-10:~# apachectl -M | grep -i ev
    evasive20_module (shared)

apache mod-evasive
person Mudasar Yasin    schedule 02.02.2016    source источник

Ответы (2)


arrow_upward
10
arrow_downward

На основе https://www.linode.com/docs/websites/apache-tips-and-tricks/modevasive-on-apache вы должны использовать подстановочные знаки, а не подсети. Например, что-то вроде следующего (что не совсем то, что у вас было с подсетями):

DOSWhitelist 66.249.*.*
person cherouvim    schedule 12.10.2016
comment
Чтобы добавить к этому ответу, несколько IP-адресов из белого списка должны быть помещены в отдельные строки, DOSWhitelist 1.1.1.1, DOSWhitelist 2.2.2.2 и т. д., разделенные новыми строками, не разделенными запятыми или пробелами. - person iamdev; 15.05.2017
comment
192.168.* тоже работает или надо 192.168.*.*? - person IRGeekSauce; 21.04.2021
comment
Не уверен. Вы можете поэкспериментировать и сообщить нам здесь для полноты картины. - person cherouvim; 22.04.2021

arrow_upward
1
arrow_downward

иногда вам нужно заблокировать /17 или /19, и в этой ситуации подстановочный знак не работает. Было бы неплохо, если бы mod_evasive действительно мог обрабатывать спецификации подсети сети.

person Dreal    schedule 03.08.2020