Apache 2.4 の DoS攻撃対策 mod_dosdetector 設定メモ
mod_dosdetector は、DoS攻撃を検出することができる Apache httpd のモジュールです。mod_dosdetector で検出したDoS攻撃のアクセスを mod_rewrite でエラーページなどにリダイレクトさせることで、DoS攻撃対策をすることもできます。そこで今回は、mod_dosdetector のインストール方法と設定手順をまとめてみました。 下準備 今回のサーバー環境は以下の通りです。 CentOS 7.3 (1611) Apache httpd 2.4 apxs コマンドのインストール mod_dosdetector をインストールするにあたって apxsコマンド(Apacheのモジュールをコンパイルしれくれるツールです)が必要になりますので、インストールしておきます。apxsコマンド は httpd-devel パッケージに含まれています。
apacheのmod_dosdetectorでDos(F5アタック)対策 - Qiita
方式 apacheで同一IPアドレスからの連打を検出した場合アクセスを拒否するか、 特定の静的なページに飛ばすことでサーバの負荷を低減させる。 有名なのは下記の2つだが、今回は mod_dosdetector を選択した。 mod_evasive 即アクセス禁止になるため、特定のエラーページ等への遷移ができない(かもしれない)。 目的からすれば充分だが、エンタープライズでは 意図せぬ連打(F5の上に本置きっぱなし状態とかも)した顧客に いきなり403を見せるというのは結構キツイ。 何より、apacheをpreforkで動かしている場合 子プロセス単位の個別でアクセス数がカウントされるため (サーバ単位でアクセスをカウントしてくれないため) httpサーバやpreforkの設定次第では、結構連打したけど防いでくれないとか、普通にあり得る。 mod_dosdetector こちらは同一IPから
2年半付き合った恋人と別れた
さっき電話で「別れて友達に戻ろう」と切り出してきた。相手は泣いていた。私も泣いていた。 なんでこうなったかはわからないけれど、各自に言えるのは、タイミングが悪かったことと私がまだ若すぎたことだと思う。 彼氏とは大学のサークルで出会った。ちょっとオタク気味のサークルだったけど、彼は顔がかっこよくて、性格も優しくて他のオタクたちよりも何倍も輝いて見えた。 彼は人と仲良くなるのは上手くても、人の私的領域に踏み込むのが苦手なのか恋愛をしたことがなかった。私はその時他の男にひどいモラハラを受けており、とにかく優しさを求めていた。 そこで、私は彼の家の掃除をするという名目に彼の家に遊びに行き、こちらから誘ってセックスして付き合った。 最初から恋愛的に好きだったわけではないと思う。ただただ、衝動で動いてしまったのだ。 それから2年間半本当に幸せだった。私が本当に辛い時はいつもそばにいてくれ、彼が辛い時は
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
