『mod_dosdetectorでDoS対策』
以下のように、mod_rewriteと組み合わせて使用するように設計されている。 DoSThresholdで負荷がかかったときに表示するページ(ただいま混み合ってますなど)に飛ばし、 DoSHardThresholdで403を返してサイトにアクセスできなくなどさせることができる。 RewriteEngine On RewriteCond %{ENV:SuspectHardDoS} .+ RewriteCond %{REMOTE_ADDR} !^(127\.0\.0\.1)$ RewriteCond %{REMOTE_ADDR} !^(192\.168\.[0-9]+\.[0-9]+)$ RewriteCond %{REMOTE_ADDR} !^(172\.(1[6-9]|2[0-9]|3[0-1])\.[0-9]+\.[0-9]+)$ RewriteCond %{REMOTE_ADDR}
mod_dosdetector の使い方 - へびにっき
『サーバ/インフラを支える技術』で知ったDoS攻撃判定モジュール mod_dosdetector の使い方。mod_dosdetecotr のバージョンは 0.2、環境は Apache 2.2.3 @ CentOS 5。 インストール wget http://ncu.dl.sourceforge.net/sourceforge/moddosdetector/mod_dosdetector-0.2.tar.gz tar xvzf mod_dosdetector-0.2.tar.gz cd mod_dosdetector-0.2 make sudo make install httpd.conf 設定例 # 実際にはこの一行は make install で追加される LoadModule dosdetector_module modules/mod_dosdetector.so DoSDete
Apacheに対するDOS攻撃を回避する「mod_evasive」 (ひるねこ日記)
Link to Apacheに対するサービス拒否攻撃を回避する方法:ITpro ITproで紹介されていたDOS攻撃に対して、一時的に攻撃先のIPアドレスを遮断して回避する「mod_evasive」をFedora Core 6のApacheに組み込んでみました。 apxsが必要なので、httpd-develをインストールしていなかったら、先にyumでインストールしておいてください。 また、mod_so.cが必要ですので確認してください。 確認方法 # httpd -l Compiled in modules: core.c prefork.c http_core.c mod_so.c <-これ インストール mod_evasive_1.10.1.tar.gzをダウンロードします。 Download先 http://www.zdziarski.com/projects/mod_e
Apacheに対するサービス拒否攻撃を回避する方法
筆者は最近,Apache HTTPサーバーに対するサービス拒否攻撃を防御するWebベースのセキュリティ・ツール「mod_evasive」を使い始めた。mod_evasiveは特定の挙動を探してそれをブロックするモジュールである。 mod_evasiveは,筆者が昨年の12月に紹介した「Suhosin」に似ている(関連記事:PHPの「守護神」Suhosin)。SuhosinはPHPスクリプティング・エンジンの安全性を大幅に高めるパッチである。Suhosinは,害を及ぼす危険性を持つありとあらゆるWebベースのコンテンツを検出し,それらがPHPエンジンを越えてシステムやネットワークに到達するのを防ぐ上で役に立つ。 mod_evasiveが機能する仕組みを説明しよう。mod_evasiveはまずURLリクエストをApacheサーバーに送信するIPアドレスの記録を取る。その後,あらかじめ設定した許
サーバにDoS耐性を付ける - stanaka's blog
ウェブサービスでは、アクセスが集中して、サイトが落ちる、というのは、よくある話です。純粋に人気が出てアクセス集中するなら、サーバ管理側の責任と言われても、しかたないと思います。しかし、botやF5アタックによる突発的な集中アクセスで、落ちてしまう、というのは、運営側としても、あまり納得がいくものではありません。 そのような突発的なアクセスに対応するために、大量のアクセスをしてくるクライアントを検出し、優先度を落すか、アクセス禁止にする方法などがあります。 というわけで、Apacheモジュールでそれを検出するためのmod_dosdetectorを開発しました。(ちなみにコア部分の開発期間は、Apacheモジュールって、どう書くんだっけ、という状態から、3日でした。) mod_dosdetectorは、Apacheモジュールとして動作し、クライアントのIPアドレスごとにアクセス頻度を測定し、設
複数のライブラリに対応したLightboxスクリプト -Shadowbox.js
Shadowbox.jsは、Prototype、jQuery、YUI、Extなど複数のJavaScriptのライブラリに対応した、画像や動画などを拡大表示できるLightbox風のスクリプトです。 Shadowbox.js Media Viewer デモ ダウンロード Shadowbox.jsは複数のライブラリに対応しているというだけでもすごいですが、画像や動画の拡大表示にもさまざまなオプションがあり、多数あるLightbox風スクリプトの中でも充実した機能を持っていると思います。 下記に主な特徴を挙げます。 拡大する際のコードは、簡易です。 <a href="image.jpg" rel="shadowbox">Image</a> 併用するJavaScriptのライブラリは、下記の中から好きなものを選べます。 jQuery Prototype + Scriptaculous YUI Ex
Kazuho@Cybozu Labs: Perl のテスト用に MySQL 環境を自動で構築するモジュール Test::mysqld を書いた
ORM やウェブアプリケーション関連のライブラリなどのテストケースを書くにあたっては、 RDBMS へのアクセスが必要になります。しかし、SQLite のようなスタンドアローンのデータベースと比較すると、サーバ型データベースである MySQL に接続してテストを書くのは、既存の MySQL の権限設定やデータベース名を気にする必要があったりと、いろいろ不便です。そこで、MySQL のインスタンスをテンポラリディレクトリに自動生成し、テストが終わったら削除してくれる Perl モジュール Test::mysqld を書きました。こんな感じで使います。 use DBI; use Test::mysqld; use Test::More; my $mysqld = Test::mysqld->new( my_cnf => { 'skip-networking' => '' }, # TCP接続を
無料なのにCD/DVDイメージファイル作成と書き込みも可能なライティングソフト「Nero 9 Essentials」
「Nero」と言えばその能力に定評のあるCD/DVDライティングソフトで、通常版は定価が10080円(税込)となっていますが、その有料版と同じライティングエンジンを搭載しているにも関わらず、期間制限なしの無料版「Nero 9 Essentials」が登場しました。Windows Vista/XP及びそれらの64ビット版で動作します。もともと「Nero Essentials」シリーズはOEM版として各メーカーのPCやドライブなどに付属しているソフトで、この「Nero 9 Essentials」も2009年初旬発売予定だったのですが、こうやって無料でリリースされることになった、というわけです。 そのため、シンプルな機能でありながらも実際に使ってみるとかなり強力で、CDやDVDへのデータ書き込み・ディスクコピー・ディスクの消去・ディスクの解析が基本機能となっており、単純にCD・DVDを焼くだけな
MySQL :: Download MySQL Community Server
MySQL Community Edition is a freely downloadable version of the world's most popular open source database that is supported by an active community of open source developers and enthusiasts. MySQL Cluster Community Edition is available as a separate download. The reason for this change is so that MySQL Cluster can provide more frequent updates and support using the latest sources of MySQL Cluster C
@ネットおたく:MySQL5.4.0betaのアップグレードにおける、InnoDBでつまづいたところ
まいどです。 フォートラベルでは、20台のうち、10台くらいMySQL5.4.0にしました。 CPU使用率減って、処理も早くなって(゚Д゚)ウマー! アクセスアップしますように(=人=)ナムー 今回MySQL5.130から、5.4.0betaにバージョンアップしたときに、InnoDB関連のエラーが出た。。 MyISAM/MyISAM パーティショニングを主に使ってきたので、 はっきりいって、InnoDBはあまり使っていないので、ノウハウが少ない。 識者の人には、当たり前の設定済みの設定であったり、エラーなのかもしれないし、恥ずかしいはなしだが。 MySQL5.4.0にアップグレード後、 InnoDB: Error: log file ./ib_logfile0 is of different size 0 5242880 bytes InnoDB: than speci
@ネットおたく:MySQL5.4.0にして、劇的にパフォーマンスUP←イマココ
フォートラベルでは、データベースにMySQLを20台ほど使っています。 ・ユーザさんが投稿したテキスト ・クリックなど大量のログ ・広告表示のインプレッションログ ・宿泊予約サイトの比較用の大量のデータ それ以外にも沢山。書き出すと、きりがないくらいたくさんの いろんなデータが蓄積されています。 新機能の開発だけではなく、より表示速度を上げるためや、大量のデータを処理する為に、 日々SQLや、PHPの処理の改善、テーブル構造の検討、サーバの設定変更、ネットワーク、サーバ構成を考え直したりもしています。 時には、RCや、betaのバージョンのMySQLをいれることも。 今回、数千万件のデータを処理するMySQLが一台いるのですが、 さすがに毎日毎日大量のデータを処理しているため、 こういうのはプログラムのチューニングをするのがなかなか不安たっぷりです。 MySQL5
MySQL 5.4 詳細(当社比)情報 - sakaikの日々雑感~(T)編
MySQL 5.4 について以下のURLにかなり詳しい情報が掲載されています。もちろん MySQL 5.4.0-beta 時点での情報ですので「予定は未定」的なものも多いのですが、このフェーズでこれだけのドキュメントがまとめられていることに、先行きの明るさを感じます。 http://dev.mysql.com/doc/mysql-5.4-features/en/index.html で、私エイゴヨメマセーン。 理解した(と自分が思った)とたんにもう忘れているのでメモしないと理解できないのです。 ということで、超訳というか、いやすでに訳じゃないです、妄想ですが、こんなことが書いてありますというメモを作っているので折角なのでここに書いておきます。 書いてないことまで書いてありますので注意。ちゃんとした情報を知りたい方は原文に当たってください。 明らかに意味違うよってところはコメント等で教えてい
Linuxにソフトウェアをインストールする際にやってしまいがちな失敗10選
文:Jack Wallen(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2008-09-17 08:00 Linuxにソフトウェアをインストールするという作業には、かつてほどではないものの、注意すべき落とし穴がまだいくつか存在している。しかし、本記事で紹介している項目を参考にすることで、あなたのLinuxライフはよりシンプルで安全なものとなるはずだ。 #1:.rpmや.debを採用しているシステムにもかかわらず、ソースコードからイントールを行う Linux初心者の中には、OS上にインストールされるすべてのアプリケーションが、rpmやapt(あるいはdpkg)といったパッケージ管理システムによって管理されるということすら知らない人も多い。とは言うものの、こういったシステム(rpmやapt、dpkg)が管理できるものは、当該システムを用いてインストールしたア
PHP:eAccelerator で PHP 高速化 - Y-110's Wiki
最新文章 2018-12-26 05:10▪ 龙岩一公交车遭劫持致5死应急办称嫌犯从居委会“逃出” 2018-12-26 05:10▪ 徐汇区科协第九次代表大会:发挥人才优势助推技术创新 2018-12-26 05:10▪ 山东将迎大风降温局部地区降温超10℃ 2018-12-26 05:10▪ 骗子称销赃低抛iPhoneX年轻候车人中了调包计买走模... 2018-12-26 05:10▪ 昆明首座装电梯天桥提供人性化便捷服务受欢迎 2018-12-26 05:10▪ 中组部要求:在元旦春节期间走访慰问生活困难党员、老党员、... 2018-12-26 05:10▪ 涉及30万人,葛洲坝集团宜昌基地六大类职能分离移交宜昌 2018-12-26 05:10▪ 央行:四季度88.8%的居民认为收入增加或基本不变 2018-12-26 05:10▪ 一男子高速“飙车”后拍视频晒微信群因涉嫌危险
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
mod_dosdetector