hashdos攻撃をmod_securityで防御する(CentOS+yum編)
このエントリでは、hashdos対策としてのmod_securityの導入と設定の方法を説明します。CentOS環境でyumによりApacheを導入しているサイトに対して、yumによりmod_securityを導入するというシナリオで説明します。 はじめに既に当ブログで報告の通り、hashdosと呼ばれる攻撃手法が公表されています。HTTPリクエストのパラメータ名に対するハッシュ値を故意に同一にした(衝突させた)ものを多数(数万程度)送信することにより、Webサーバーを数分程度過負荷にできるというDoS攻撃手法です。まだhashdosによる攻撃事例は報告されていないようですが、既に攻撃コード(PoC)が公表されているため、いつ攻撃が起こっても不思議ではない状況です。 PHPも影響を受けるプラットフォームであり、PHP5.3.9で対処予定となっていますが、まだPHP5.3.9はリリースされて
mod_security2 による slow DoS 攻撃対策 (3) Core Rule Set を導入、カスタマイズして、slow DoS 攻撃から身を守る – code.zobe.jp
mod_security2 による slow DoS 攻撃対策 (3) Core Rule Set を導入、カスタマイズして、slow DoS 攻撃から身を守る Filed under Apache, CentOS, Security 前回までの作業で、mod_security2 のApacheへの組み込み、および その設定ファイル集である Core Rule Set の準備が完了しました。 crsでは、目的ごとに、それぞれ設定ファイルが分けて作られています。 たぶん、SQLインジェクション攻撃からWebアプリケーションを守る modsecurity_crs_41_sql_injection_attacks.conf たぶん、クロスサイトスクリプティング攻撃からWebアプリケーションを守る modsecurity_crs_41_xss_attacks.conf ブルートフォース攻撃から防衛
Dos攻撃を防ぐ対策としてmod_dosdetectorをApacheに導入するための手順
いやー、マジでDos攻撃する人って何考えてるんだろう。ただの嫌がらせ? 本当に逮捕されますよ。実際2015年7月に逮捕者でてます。 「「DDoS攻撃」でサイト閉鎖させた疑い ベトナム人逮捕 警視庁」 軽い気持ちでむかつくからと言ってF5連打とかもっとダメです。前科者になりたいの?とグチグチ言いたくなる。 いや、事の顛末はこう。 別で、とある登録型サイトを運営しているんですが、ひと月に一回ぐらい大量のDos攻撃をくらうことがありました。 IPを調べると必ず中国からの攻撃で、なんと1日で200万件越えの攻撃。エラーログだけでその日は352MBもありました。 救いはDDosではなく同一IPだったので、気が付いた時に.htaccessで403して弾いているという古典的な対応策で頑張っていたんですが、それでも共用レンタルサーバーから『いい加減アクセス負荷が大きすぎるから出ていってくれないか』とメール
Error: Table "mysql"."innodb_table_stats" not found.のバグに対応する - 文系プログラマによるTIPSブログ
MySQLにもバグはあるのです〜 mysql5.6で、error.logに以下のログが出力される事があります。 2014-08-25 12:52:43 7f1c8e330700 InnoDB: Error: Table "mysql"."innodb_table_stats" not found. 2014-08-25 12:52:43 7f1c8e330700 InnoDB: Recalculation of persistent statistics requested for table "test"."hoge" but the required persistent statistics storage is not present or is corrupted. Using transient stats instead.恐らく以下のバグであると思われます。 MySQL Bu
オープンソースマーケティングオートメーション Mautic 2.8.2 インストールの手順
Mautic とは Mautic とは、本稿執筆時点(2016年10月)で唯一のオープンソースなマーケティングオートメーションソフトウェアで、訪問者のトラッキングを行えるだけでなく、本格的なキャンペーンの設計や、Salesforce などに代表される外部の CRM との連携も可能になっています。 2017年6月2日に 2.8.2 がリリースされましたが、本稿に記載されている手順でインストールを行うことができます。 また、一部のスクリーンショットは 2.1.0 および 2.2.0 のものが使用されていますので、あらかじめご了承ください。 Mautic 2.2.0 のダッシュボード コンタクト(リード)の情報を表示したところ トラッキングの履歴が長くなることを考慮した表示方法に変更されたようだ バージョン 2.1.0 から新しくなったキャンペーンビルダー キャンペーンに追加したセグメントに対し
ZDT Deployment for PHP
Zero DownTime (ZDT) Deployment for PHP The majority of modern web-services should be accessible for users at all times. A common but often overlooked problem here is the process of project re-deployment (i.e. update), causing your application to go down or return errors until the operation is finished. This can be solved with a variety of tools like Capistrano, Fabric and others. However, these su
第七回闇PHP勉強会でrealpathキャッシュとデプロイの話をしました - hnwの日記
昨日12月11日に第七回闇PHP勉強会を開催いたしました。私を含め発表者6人ということで、とても盛り上がった勉強会になりました。発表者の皆さま、またご参加いただいた皆さま、本当にありがとうございました。また会場提供いただいたピクシブ株式会社さまにも大変お世話になりました。 以下が私の発表資料です。 PHPアプリケーションをsymlink切り替えでデプロイしているとrealpathキャッシュ絡みで何かしらトラブルがありますよね、というくくりで複数のトピックを紹介するような内容でした。タイトルの通り、一番話したかったのはmod_phpとphp-fpmとでOPcacheの挙動が変わる話だったんですが、かなり入り組んだ内容だったのでうまく伝わらなかったかもしれません。 質問タイムに、@edvakfさんから面白いエピソードを聞くことができました。Pixivではこの手の問題に一通りハマった結果、現在で
MySQLのメモリ設定の勘所 – sawara.me
MySQLサーバーをダウンさせた夜は数知れず。 その度にmy.cnfの設定を見なおしてみてはトライし、治ったと思いきや突然のダウン。 サーバーがダウンしてしまう原因は何かと聞かれれば、「メモリです」と断言しましょう。 メモリ設定は諸刃の剣。 パフォーマンスを最大に引き出すこともできればそれと引き換えにサーバーをダウンさせてしまうこともできるんです。 今回はMySQLのメモリの設定の勘所というかたちで紹介しようと思います。 グローバルバッファとスレッドバッファ メモリの設定についてまず「グローバルバッファ」と「スレッドバッファ」について理解しておくことが大事です。バッファとは一時的な記憶領域・つまりはメモリの領域のことなのですが。 グローバルバッファ MySQLで使用する全体的なメモリ使用量を計算するには グローバルバッファ + (スレッドバッファ × コネクション数) = メモリ使用量 と
MySQLでToo many connectionsが起きた場合の対処方法 - わかりやすい
表記の件について。ちなみにほとんどはブログ主の推測です。 目次 目次 キーワード そもそもToo many connectionsとは? 関連パラメータ で、結局どうすればいいのよ 設定変更(の前の注意事項) 設定変更 現状の動作を変更する 次回起動時の動作を変更する 参考文献 キーワード MySQL そもそもToo many connectionsとは? 「古い接続を切断しない限り、これ以上新規の接続ができません」とMySQLが言っている ここでの「接続」の定義は「認証開始後~quit」と思われる Too many connectionsが認証処理の後に出力されたため quitは推測 関連パラメータ 接続から切断まで、全ての処理が正常に進む前提なら、以下が関係しそう どれだけの頻度で新規接続が行われるか どれだけの時間接続されているか 接続後に行われる処理はどれだけの計算量か 処理を行う
きょう、(小説 三好長慶)
戦国時代の武将、三好長慶を主人公とした小説です。 全50話、1話10~20分でお読みいただけるかと思います。 三好長慶に関心のある方、 織田信長以前の戦国時代に関心のある方、 歴史小説を好む方、 けっこうな量の暇つぶしを求めている方、 などにおすすめします。 ↓ 目次 trillion-83k.hatenablog.com 当小説はフリーコンテンツです。 「きょう、(小説 三好長慶)」はフリーコンテンツですよ。 - 肝胆ブログ 簡単なあらすじ 三好長慶は戦国時代の転換点に位置する人物です。 戦国時代が始まった主因……当時の偉い人たちの家督争いを止めて、 時代を統合戦争フェーズ(戦国を終わらせるフェーズ)に導きますが、 彼自身は道半ばで早世してしまいます。 この物語では、彼の幼年期から晩年までを描写しています。 三好長慶の事績や人柄に触れ、そして楽しんでいただければ幸いです。 1~10話 長
密着 24時! MySQL 5.1 から Aurora への移行100日間 〜 Backlog 編 | 株式会社ヌーラボ(Nulab inc.)
Photo via Visual hunt Backlog の一部のスペースにて Amazon Aurora へと移行しました。ここでは、その経緯と実際に実施した作業を簡単にご紹介させていただきます。 移行の経緯 昨年末データベース障害が発生しユーザー様には多大なご迷惑をお掛けしてしまいました。 Backlog には Terraform をどう使っているかを紹介したブログ にあるように複数の運用環境があります。 その各々の環境の構築時期によって EC2 上で自前運用していた MySQL もあれば、RDS for MySQL もある、といった統一されていない状況でした。また EC2 上ではまだ MySQL 5.1 も稼働していました。 移行を検討するにあたり、優先したのは障害時の復旧が素早く出来ることと、少しでも運用の管理コストを下げることでした。Backlog のサーバは 100 台以上で
炎上中のDeNAにサイバーエージェント、その根底に流れるモラル無きDNAとは(ヨッピー) - エキスパート - Yahoo!ニュース
こんにちは。ヨッピーです。普段は「銭湯の神」として主にインターネットでは銭湯の普及活動にいそしんでおります。銭湯は、いいぞ。 DeNAパレット構想さて、ご存知の方も多いかもしれませんが、横浜DeNAベイスターズのオーナー企業であり一部上場企業であるところのDeNAが運営する「DeNAパレット構想」傘下のキュレーションメディア群が盛大に炎上、稼ぎ頭のMERY、炎上の発端となったWELQを含む10媒体全てが運営を停止、記事が非公開になるという局面を迎えており、DeNAの株価にも影響を与えている模様です。 DeNAが「MERY」全記事の非公開化を発表「厳正かつ公正な調査」のため https://www.buzzfeed.com/keigoisashi/dena-mery 更に本件がリクルートやYahoo!、サイバーエージェントなど大手各社に飛び火したことで新聞雑誌地上波問わず各所の注目を集めてお
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
