sugimotoです。 Apache のDoS対策として mod_dosdetector を使ったのでメモです。 1. mod_dosdetector の設定 インストールの方法などは「dos対策のmod_dosdetectorで特定のContentTypeは、対象外にする方法」というBlogがあったので参考にしました。 設定の書き方もいろいろなサイトに載っていましたが、静的ファイルをアクセス回数の対象外にする方法が正しくないところが多いようです。 静的ファイルの除外は DoSIgnoreContentType ディレクティブで設定しますが、 <IfModule dosdetector_module> ... 省略 ... DoSIgnoreContentType .(js|png|jpe?g|gif|css|ico) </IfModule> のような設定をしてテストしたところ、設定追加前
Link to Apacheに対するサービス拒否攻撃を回避する方法:ITpro ITproで紹介されていたDOS攻撃に対して、一時的に攻撃先のIPアドレスを遮断して回避する「mod_evasive」をFedora Core 6のApacheに組み込んでみました。 apxsが必要なので、httpd-develをインストールしていなかったら、先にyumでインストールしておいてください。 また、mod_so.cが必要ですので確認してください。 確認方法 # httpd -l Compiled in modules: core.c prefork.c http_core.c mod_so.c <-これ インストール mod_evasive_1.10.1.tar.gzをダウンロードします。 Download先 http://www.zdziarski.com/projects/mod_e
Ping一括配信サービス Pingoo! にPing を送ると、お返しに鬼のような連続アクセスがあるので困る。サービス自体は便利なのになあ。 ということで、Nuclear Elephant: mod_evasive をApache に組み込んで、連続アクセスを遮断するようにして対応してみる。 インストール Apache 2 でDSO が有効になっているならば、apxs を利用すれば簡単。Vine 3.2 では以下の手順でインストールできました。 $ wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz $ gtar xvzf mod_evasive_1.10.1.tar.gz $ cd mod_evasive_1.10.1.tar.gz $ cd mod_evasive $ sudo /us
mod_evasive とは DoS攻撃対策のApacheモジュール mod_evasive の導入をし、試しに使ってみる。 このモジュールの基本的な動きとしては、指定した時間の中で一定以上のアクセスがあった場合に、 DoS攻撃と検地して、指定した時間だけアクセスを拒否することができる。 また、任意のコマンドを実行することも可能。 mod_evasive の導入 DSOモジュールのインストールには、apxs コマンドが必要なので、以下のパッケージをインストール # yum install httpd-devel mod_evasive のダウンロード、展開とインストール $ curl -O http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz $ tar zxvf mod_evasive_
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く