iptablesでサーバを守るときに知っておくと良いことを3つ紹介します 1. 接続回数を制限する(IPアドレスごと) hash_limitを使います これにより特定ホストからの大量アクセス、DoS攻撃を緩和することが可能です 例 2. 接続回数を制限する(サービスごと) limitを使って制限します これにより多数のホストからの攻撃、DDoS攻撃を緩和します limitを使った制限は全ホストが等しく制限を受けるため、ssh等に設定すべきではありません。 (攻撃を受けている間は自分たちも制限されるため) Webサーバが大量アクセスで落ちそうな場合は使えるんじゃないでしょうか? 例 3. 接続IPアドレスを限定する IPアドレスの国別割り当てをAPNIC等から取得してコマンドを作ります この手のルールは長くなるので、ユーザー定義チェインにしたほうが見やすくなります 例 あとはこんな感じのスク
ここでは、初心者から中級者向けプログラミング解説を行います。 初心者向け以外は、内容の多くがネットワークに関連するものになっています。 ただし、ネットワーク関連だけではなく、それ以外も多少含まれています。 ある程度、思いつきでコンテンツを増やしていく予定です。 暖かく見守っていただければ幸いです。 解らない、解りにくい、解説されていない部分がありましたら、是非ご質問下さい。 質問を頂けるのは内容のチェックにもなり、ありがたいです。 ただし、場合によってはご期待に添えない事もあり得ますのであらかじめご了承下さい。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く