先週は私的な用事が盛りだくさん過ぎて、全くブログを更新出来ませんでした。
前回作成したバファローズポンタは絶賛活躍中です。
それはともかく、今回はWebサイト管理者を悩ませるDos攻撃の対策として、apacheのモジュールを追加導入しようと思います。
目次
mod_dosdetectorの導入
短時間での同一IPからの連続したアクセスを、DOS攻撃とみなしてアクセス制限するモジュール「dos_detector」を導入します。環境はCentOS7でapacheのソースインストール環境です。まずはモリモリ導入していきます。
#cd /usr/local/src #wget https://github.com/tkyk/mod_dosdetector-fork/archive/1.1.0.tar.gz #tar xvfz 1.1.0.tar.gz # cd mod_dosdetector-fork-1.1.0/
ソースインストールの場合、Makefileを一部編集し、apxsとapachectlの場所を明示的に指定します。
#vim Makefile ## ## Makefile -- Build procedure for sample dosdetector Apache module ## Autogenerated via ``apxs -n dosdetector -g''. ## # the used tools APXS=/usr/local/apache2/bin/apxs APACHECTL=/usr/local/apache2/bin/apachectl
編集したら、保存してmake & make install
#make #make install
httpd.confの中身を確認すると、
#vim /usr/local/apache2/conf/httpd.conf ... LoadModule dosdetector_module modules/mod_dosdetector.so
勝手にLoadModuleが記述されていると思います。導入はこれでオッケーなので、そのうち設定周りを確認します。