मैंने इसे मूल रूप से webmasters.stackexchange.com पर पोस्ट किया था, लेकिन मुझे बताया गया था कि मुझे यहां बेहतर स्वागत मिलेगा।
पिछले कुछ दिनों से, मैं इस बात से पीड़ित हूँ कि प्रतीत होता है कि (संभवतः अनजाने में) डीडीओएस हमला हुआ है। मुझे "मोज़िला / 4.0 (संगत; आईसीएस)" के रूप में पहचान करने वाले एक एजेंट से इतने सारे अनुरोध मिल रहे हैं कि अपाचे सभी उपलब्ध मेमोरी के माध्यम से खाता है।
नतीजतन, मैं इस उपयोगकर्ता एजेंट के साथ सभी अनुरोधों को रोकना चाहता हूं, इसलिए मैंने httpd.conf में ऐसा करने की कोशिश की:
SetEnvIfNoCase User-Agent "Mozilla/4.0 (compatible; ICS)" bad_user
Deny from env=bad_user
लेकिन जब मैं अपाचे को पुनरारंभ करता हूं तो यह deny
यहां उपयोग करने के बारे में शिकायत करता है। इसे एक location
या directory
ब्लॉक में लपेटने के बिना , जिसका मतलब होगा कि मुझे प्रत्येक साइट के लिए एक नया ब्लॉक जोड़ना होगा, क्या कोई ऐसा तरीका है जिससे मैं पूरे सर्वर तक पहुंच से इनकार कर सकता हूं?
अद्यतन: त्रुटि मुझे मिलती है
- /Etc/apache2/httpd.conf की
पंक्ति 4 पर वेब सर्वर Apache2 सिंटैक्स त्रुटि को पुनरारंभ करना : यहाँ अनुमति न दें [विफल]
<Location>
इसमें कोई अन्य प्राधिकरण प्रतिबंध नहीं लगाते हैं<Directory>
, तब तक इसका उपयोग करने में सावधानी बरतेंAuthMerging And
। के बारे में सुरक्षा चेतावनी देखेंRequire
अपाचे डॉक्स में: httpd.apache.org/docs/2.4/mod/mod_authz_core.html#require