数年前から細々と運営していたWebサーバがDoS攻撃された際にとった対策のメモ。 友人にホームページスペースを提供していたんですが、その友人がニコニコ動画でヒットを飛ばしたらしく、予想を上回るアクセスがあった。人が集まると悪意のある人も必ず紛れ込むようで、その中の一人が田代砲でも撃ってるかのような挙動をし始めた。そのときはOutpostでIP指定で遮断したが、根本的な対策をとる必要を感じたので調べてみた。 ■環境 Windows XP Professional SP2 Apache 2.2.8 ■mod_evasive 以下のサイトからmod_evasiveというApacheモジュールを入れれば対策できそうなことが分かった。 Apacheに対するサービス拒否攻撃を回避する方法:ITpro mod_evasiveは以下のような動作原理。 ITpro mod_evasiveはまずURLリクエス