サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
猫
hinashiki.hateblo.jp
つい先日、どこぞのサーバからEC2のサーバに対してDosアタックを受けました。 別にある程度の攻撃を受けること自体は想定してサーバを公開していましたし、 Apache側ではmod_dosdetectorというDos攻撃をある程度受けた場合、検知出来る仕組みを用意していたので特に問題ない、、、と思っていました。 stanaka/mod_dosdetector · GitHub が、しかし。 Apache側で検知するということは、WEBサーバのリソースを結構食っちゃうんですよね…。 実際、普段5%以内で収まっていたCPU Usageが、攻撃を食らっている間50%オーバーをずっとマークしていました。 真ん中の跳ねてるグラフが攻撃受けてた期間ですね。 さすがに運営に支障が出るレベルだったので、出来ればWEBサーバの前に立っているELBにアクセス来た時点で、対象の攻撃者IPを弾いて欲しかったんですが
ググったけど有用な記事が見つからなかったので自分で頑張っていれてみた。 結果ちょこっとばかしハマってしまったので記載。 メールサーバをAWSで自作していて、バウンスメールの解析をしたくなったので、ついやってみた。 ちなみにBounceHammerとはオープンソースのバウンスメール集積ソフトです。 bounceHammer | an open source software for handling email bounces AMIはAmazon Linux, 2014/7月頃に立ち上げた時点で最新でしたがyum updateしてなかったんで色んなモノが古いので厳密にこうだ、という保証はないです。念のため。 手順書 $ su $ yum install -y perl-core gcc $ cd /usr/local/bin $ wget -O- 'http://cpanmin.us/'
このページを最初にブックマークしてみませんか?
『hinashiki.hateblo.jp』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く