hashdos攻撃をmod_securityで防御する(CentOS+yum編)
このエントリでは、hashdos対策としてのmod_securityの導入と設定の方法を説明します。CentOS環境でyumによりApacheを導入しているサイトに対して、yumによりmod_securityを導入するというシナリオで説明します。 はじめに既に当ブログで報告の通り、hashdosと呼ばれる攻撃手法が公表されています。HTTPリクエストのパラメータ名に対するハッシュ値を故意に同一にした(衝突させた)ものを多数(数万程度)送信することにより、Webサーバーを数分程度過負荷にできるというDoS攻撃手法です。まだhashdosによる攻撃事例は報告されていないようですが、既に攻撃コード(PoC)が公表されているため、いつ攻撃が起こっても不思議ではない状況です。 PHPも影響を受けるプラットフォームであり、PHP5.3.9で対処予定となっていますが、まだPHP5.3.9はリリースされて
cronolog でログファイルの分割
Apache のログファイルはデフォルトの設定のままで運用した場合、巨大化し放っておくとディスクの空き容量が少なくなります。 cronolog を使うと Apache のログファイルを月別や日別というふうに切り出しを行うことができ、ログファイルの管理を容易にすることができます。 cronolog.org から cronolog のソースファイルをダウンロードしてインストールする方法を紹介します。 cronolog のダウンロードとインストール cronolog のソースファイルを cronolog.org からダウンロードしてコンパイル、インストールを行います。 # wget -P /usr/local/src http://cronolog.org/download/cronolog-1.6.2.tar.gz # mkdir /usr/local/cronolog-1.6.2 # cd
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
