いわゆる「スローリーディング攻撃」という攻撃があります。これは、多数のIPアドレスからサイトのフォームにPOSTリクエストが送信され、SYN攻撃とは異なり頻度は少ないものの、時間をかけて行われます。また、サイトから情報を収集して負荷をかける複数のボットも関与することがあります。このような動作をするボットをブロックするために、mod_evasiveモジュールをインストールします。
インストール
まず、Epelリポジトリを接続します。
yum install epel-release
次に、/etc/yum.repos.d/epel.repoでenabled=1
に設定します。
yum install mod_evasive
設定
通常、設定ファイルは/etc/httpd/conf.d/mod_evasive.conf
にあります。このファイルを開いて設定を変更します。デフォルト設定は非常に敏感で、通常のクライアントまでブロックする可能性があるため、設定を調整します。
DOSHashTableSize 3097
DOSPageCount 10
DOSSiteCount 80
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 300
DOSEmailNotify user@domain.tld
DOSLogDir "/var/log/mod_evasive"
DOSWhitelist 127.0.0.1
次に、Apacheサービスを以下のコマンドで再起動します。
service httpd restart
No Comments Yet