Apache + mod_security2 + 403

[.scu]

Столкнулась с такой проблемой,
стоит apache 2.2 с mod_security2, при частых обновлениях страницы или быстрых запросах выдает 403 ошибку,
не нашла в настройке модуля, как можно "уменьшить" скорость реакции модуля на подобные ситуации (т.е. сейчас он черезсчур активно себя ведет и дает 403 там, где это не нужно)

нужна ваша помочь, спасибо!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[.scu]

отключила mod_security, ошибка осталась, теперь грешу на сброку апача с mpm_itk_module

Моя конфигурация:

Код: Выделить всё

<IfModule mpm_itk_module>
StartServers 5
MinSpareServers 15
MaxSpareServers 40
MaxClients 250
MaxRequestsPerChild 4000
</IfModule>

Timeout 300
KeepAlive On
MaxKeepAliveRequests 4000
KeepAliveTimeout 5

Каждый сайт запускается из под своего пользователя. Дефолтовый конфиг сайта:

Код: Выделить всё

<Directory /hosting/domains/{DOMAIN_NAME}/data/www>
        php_admin_value open_basedir "/hosting/domains/{DOMAIN_NAME}/data:."
</Directory>
NameVirtualHost {HOST}
<VirtualHost {HOST}>
        ServerName {DOMAIN_NAME}
        DocumentRoot /hosting/domains/{DOMAIN_NAME}/data/www
        SuexecUserGroup {USER} {USER}
        AssignUserId {USER} {USER}
        CustomLog /hosting/domains/{DOMAIN_NAME}/data/log/access.log combined
        ErrorLog /hosting/domains/{DOMAIN_NAME}/data/log/error.log
        ServerAlias www.{DOMAIN_NAME}
        ServerAdmin webmaster@{DOMAIN_NAME}
        php_admin_value open_basedir "/hosting/domains/{DOMAIN_NAME}/data:."
        php_admin_value upload_tmp_dir "/hosting/domains/{DOMAIN_NAME}/data/mod-tmp"
        php_admin_value session.save_path "/hosting/domains/{DOMAIN_NAME}/data/mod-tmp"
        RLimitMEM   64000000 64000000
        RLimitCPU   10       45
        RLimitNPROC 60       60
</VirtualHost>

Права на директории:
:/hosting/domains/{DOMAIN_NAME}
dr-x-----x 3 {DOMAIN_NAME} hosting 4096 2010-10-20 17:03 .
drwx--x--x 113 root root 4096 2011-02-22 13:52 ..
drwxr----x 6 {DOMAIN_NAME} {DOMAIN_NAME} 4096 2011-02-08 17:21 data
:/hosting/domains/{DOMAIN_NAME}/data
drwxr----x 6 {DOMAIN_NAME} {DOMAIN_NAME} 4096 2011-02-08 17:21 .
dr-x-----x 3 {DOMAIN_NAME} hosting 4096 2010-10-20 17:03 ..
drwxr----x 18 {DOMAIN_NAME} {DOMAIN_NAME} 4096 2010-10-20 17:27 ic3
drwxr----x 2 {DOMAIN_NAME} {DOMAIN_NAME} 4096 2011-02-21 19:02 log
drwxr----x 2 {DOMAIN_NAME} {DOMAIN_NAME} 245760 2011-02-25 19:32 mod-tmp
drwxr----x 7 {DOMAIN_NAME} {DOMAIN_NAME} 4096 2011-02-08 17:22 www

помогите пожалуйста разобраться из-за чего возникает ошибка.

Система Open Suse 11.2, Apache 2.2 mod_chroot, mod_security2
работает через mpm_itk_module

Спасибо!

403 ошибка возникает при быстром обновлении страницы, если на ней много запросов к серверу (например несколько 10 $_POST запросов через AJAX и подгрузка N-ного кол-ва картинок)
(то есть есть F5 сделать несколько раз - половина запросов уйдет в 403)

[.scu]

вопрос снят, виновником был модуль аппача от ддос атак
mod_evasive20.so