ex1-lab

Linux, CentOS, Mac OS X, Windows, 仮想化, Apache等のLinux中心に気になることをメモがわりに・・・

Apache DoS攻撃対策モジュール【mod_evasive編】

    この記事は約2分で読むことができます。

概要

DoS攻撃(Denial of Service attack)は、サーバなどにサービス妨害攻撃またはサービス不能攻撃などと呼ばれています。大量のデータや不正パケットをサーバーに送りつけるなどの不正な攻撃を指します。

Apacheでの、DoS攻撃の対策としては、「mod_evasive」のモジュールを利用することで、特定のIPアドレスからの設定した時間(閾値)あたりにページリクエストの回数制限を超えた、 アクセスブロックを実行したり、403(Forbidden)を返すことができます

mod_evasive インストール

EPELのリポジトリを設定していれば、yumでインストールできます。EPELは普段の有効にしない設定(enabled=0)にします。利用するときは、yum --enablerepo=epel [パッケージ名] として利用します

EPEL リポジトリ追加(CentOS 6.x)

EPEL リポジトリ追加(CentOS 7.x)

mod_evasive インストール

mod_evasive 設定

ログディレクトリを作成します

設定ファイルを編集します
項目の設定は、以下を参照してください

DOSHashTableSize 子プロセスでのハッシュテーブルサイズ。
サイズを増やすことでパフォーマンス向上するが、メモリを消費する
DOSPageCount 同一ページへのリクエスト数の閾値
DOSSiteCount 同サイトへのリクエスト数の閾値
DOSPageInterval ページカウントを計測する時間(秒)
DOSSiteInterval サイト内カウントを計測する時間(秒)
DOSBlockingPeriod ブロック時間(404 Forbiddenを返す)する時間(秒)
DOSLogDir DOS攻撃のログの場所
DOSEmailNotify メールの通知先
DOSWhitelist ホワイトリスト

 - Linux , ,