Image

ナレッジベース → Apache をフラッド攻撃から保護する

[仮想サーバー]
公開日: 27.01.2023

いわゆる「スローリーディング攻撃」という攻撃があります。これは、多数のIPアドレスからサイトのフォームにPOSTリクエストが送信され、SYN攻撃とは異なり頻度は少ないものの、時間をかけて行われます。また、サイトから情報を収集して負荷をかける複数のボットも関与することがあります。このような動作をするボットをブロックするために、mod_evasiveモジュールをインストールします。

インストール

まず、Epelリポジトリを接続します。

yum install epel-release

次に、/etc/yum.repos.d/epel.repoでenabled=1に設定します。

yum install mod_evasive

設定

通常、設定ファイルは/etc/httpd/conf.d/mod_evasive.confにあります。このファイルを開いて設定を変更します。デフォルト設定は非常に敏感で、通常のクライアントまでブロックする可能性があるため、設定を調整します。

DOSHashTableSize 3097
DOSPageCount 10
DOSSiteCount 80
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 300
DOSEmailNotify user@domain.tld
DOSLogDir "/var/log/mod_evasive"
DOSWhitelist 127.0.0.1

次に、Apacheサービスを以下のコマンドで再起動します。

service httpd restart




No Comments Yet