Apacheに対するサービス拒否攻撃を回避する方法
筆者は最近,Apache HTTPサーバーに対するサービス拒否攻撃を防御するWebベースのセキュリティ・ツール「mod_evasive」を使い始めた。mod_evasiveは特定の挙動を探してそれをブロックするモジュールである。 mod_evasiveは,筆者が昨年の12月に紹介した「Suhosin」に似ている(関連記事:PHPの「守護神」Suhosin)。SuhosinはPHPスクリプティング・エンジンの安全性を大幅に高めるパッチである。Suhosinは,害を及ぼす危険性を持つありとあらゆるWebベースのコンテンツを検出し,それらがPHPエンジンを越えてシステムやネットワークに到達するのを防ぐ上で役に立つ。 mod_evasiveが機能する仕組みを説明しよう。mod_evasiveはまずURLリクエストをApacheサーバーに送信するIPアドレスの記録を取る。その後,あらかじめ設定した許
DDoSを受けても動くWebサイトとは - pekeqのブログ
参考:WILLCOMストアが遅いのはなぜ? 今回のWILLCOMストア祭りで、昨日書いた「停止→戻る→進む→Submit」というやり方が「DDoSと同じなんじゃない?」という話があった。DDoSに近いリクエストが来た場合どうしたらいいんだろう。アプリや設定側ではどうやって備えればいいんだろう? 自宅のサーバと、玄箱にtomcatを入れて試してみるかな… (以下は思いつきなので、これをやればOKというわけじゃないです。念のため) DDoS F5攻撃 SYN Flood 今回はSYNだけのパケットが連発するわけじゃないからなぁ… doPost/doGet doPost実行中にコネクションが切られたのをどう処理するか DoSで一番滞留しそうなのがここではないだろうか。Servletで処理していて、レスポンスを返そうとしたらもう切れてる、というパターン 普通は、処理が終わってServletOutp
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
