鯖管のメモ帳: DoS対策で使えるiptablesのhitcountは最大値=20だった!iptablesでDoS対策する方法に、hitcountを使って接続回数を制限するものがあります。 sshだったりhttpだったり、ポート別・IPアドレス別に制限がかかるのです。 sshの場合は60秒間で5回など、hitcountが少なくて良いのですが、 httpの場合は画像のロードなどもあるので、10回より多めにしておきたいところです。 さぁ試してみよう! --seconds 30 --hitcount 50 に設定して、100回接続してみました。 しかしどうでしょう。全てOKになってしまいました。 数値を小さくすると効果が出ているのですが、数値を変えて試すと20以上は全てOKでした。 どうやらhitcountの最大値は20だったようです。 ※ここまで検証で試しました。 ※この事は普通に英語サイトで記述されています。orz じゃ、対応してみようか hitcountの最大値はデフォルトで2
