Apache 2.4 の DoS攻撃対策 mod_dosdetector 設定メモ
mod_dosdetector は、DoS攻撃を検出することができる Apache httpd のモジュールです。mod_dosdetector で検出したDoS攻撃のアクセスを mod_rewrite でエラーページなどにリダイレクトさせることで、DoS攻撃対策をすることもできます。そこで今回は、mod_dosdetector のインストール方法と設定手順をまとめてみました。 下準備 今回のサーバー環境は以下の通りです。 CentOS 7.3 (1611) Apache httpd 2.4 apxs コマンドのインストール mod_dosdetector をインストールするにあたって apxsコマンド(Apacheのモジュールをコンパイルしれくれるツールです)が必要になりますので、インストールしておきます。apxsコマンド は httpd-devel パッケージに含まれています。
apacheのmod_dosdetectorでDos(F5アタック)対策 - Qiita
方式 apacheで同一IPアドレスからの連打を検出した場合アクセスを拒否するか、 特定の静的なページに飛ばすことでサーバの負荷を低減させる。 有名なのは下記の2つだが、今回は mod_dosdetector を選択した。 mod_evasive 即アクセス禁止になるため、特定のエラーページ等への遷移ができない(かもしれない)。 目的からすれば充分だが、エンタープライズでは 意図せぬ連打(F5の上に本置きっぱなし状態とかも)した顧客に いきなり403を見せるというのは結構キツイ。 何より、apacheをpreforkで動かしている場合 子プロセス単位の個別でアクセス数がカウントされるため (サーバ単位でアクセスをカウントしてくれないため) httpサーバやpreforkの設定次第では、結構連打したけど防いでくれないとか、普通にあり得る。 こちらは同一IPから一定時間内に一定数以上のアクセス
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
