Случайные 403 ошибки с apache + php-fpm

На моем сервере под управлением Ubuntu 14.04.5 с Apache 2.4.23 и php-fpm 7.0.11 я получаю 403 случайных ошибки.

Я говорю «случайно», потому что страница, которую я вижу в журналах с 403, работает нормально, когда я их пробую. Кроме того, я непосредственно испытал (я имею в виду посещение сайта на сервере с моим браузером), что я получил ошибку 403, затем повторил попытку (просто обновляя), и я получил 200.

На сервере работают несколько веб-сайтов (около десятка) с различными решениями (пара WordPress, несколько старых php-приложений для спагетти, в основном это современные приложения на основе Symfony).

Я также был бы рад, если бы кто-то мог указать мне на то, как увеличить многословие некоторых журналов, чтобы попытаться решить эту проблему на себе. В настоящее время я вижу 403 ошибки в логах apache vhosts.

22

Решение

Включен ли mod_evasive? Чтобы увидеть, пожалуйста, попробуйте

ls /etc/apache2/mods-enabled/ и если вы видите mod-evasive.load, модуль apache mod-evasive включен.

Цель этого модуля — запретить доступ с помощью запроса 403, если слишком много запросов поступило с одного и того же компьютера (ip) или когда много страниц было просмотрено за короткий промежуток времени. IP несколько заблокирован на определенный период времени.
Иногда обновление страницы может решить проблему, но это все равно раздражает.

Что вы можете сделать, это

1) отключить это с
a2dismod mod-evasive а также
service apache2 restart

или же

2) Найдите файл httpd.conf и измените различные параметры. Увеличьте пороги для mod_evasive, чтобы быть менее чувствительным

изменить значение по умолчанию что-то вроде:

<IfModule mod_dosevasive.c>

DOSHashTableSize 3097

DOSPageCount 5

DOSSiteCount 100

DOSPageInterval 1

DOSSiteInterval 1

DOSBlockingPeriod 2

</IfModule>

MODEV_DOSPageCount
Это пороговое значение для количества запросов на одну и ту же страницу (или URI) за интервал страницы. Как только порог для этого интервала будет превышен, IP-адрес клиента будет добавлен в список блокировки.

MODEV_DOSPageInterval
Интервал порогового значения количества страниц; по умолчанию интервалы 1 секунда.

и т.д … Вы можете изменить их

Все параметры и лучшие решения объяснил здесь

https://wiki.atomicorp.com/wiki/index.php/Mod_evasive

1

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]