mod_evasive

ApacheをDoS攻撃(田代砲)から守るための対策モジュール「mod_evasive」

NO IMAGE

Apache1.3~2.xでDoS対策をするためのモジュール「mod_evasive」。 バージョンによりインストール方法が違うので、ファイル同梱のREADMEを参照されたし。 Linux(ここではRedHat系ディストリ)+Apache 2.x系での導入方法は以下の通り。 ※その前に、http-develをインストールしておくこと。 1.インストール ・epelレポジトリからインストールする場合 ・ソースからコンパイルする場合 ※ Windows版のDLLライブラリは現在行方不明です(´・ω・`) 2.Apacheのコンフィグにモジュールを追加する 3.コンフィグ作成 ※コンフィグ内訳: 以上の設定例では、同一のユーザから 同一ページへ3回以上/1秒のアクセス、またはサイトへ50回以上/5秒のアクセスがあった場合に、30秒間アクセスを弾きます。 その際ユーザへ送られるHTTPリクエストは […]