2013年01月22日
連続アクセスを防ぐ
パスワード解読に使われる総当たり攻撃、またDos攻撃などを
IPアドレスレベルで一時的に制限する「fail2ban」というソフト
があるのを知りました。
例えば5秒間に10回以上アクセスされると、そのIPアドレスを
30秒間アクセスをブロックする、といったような。
中にはサーバーに高負荷を掛けてくるような連続アクセスも
ありますから、けっこう有効かもしれませんね。
アプリレベルであるhosts.allowではなくiptablesレベルで
制限を掛けてくれるので大量のパケットが送られてくる攻撃も
防ぐ事が出来そう。
ただ、検索エンジンのクローラーまで制限されると困るので
設定や制限ルールなどキッチリやっておく必要がありそうです。
fail2banの記事はこちら
IPアドレスレベルで一時的に制限する「fail2ban」というソフト
があるのを知りました。
例えば5秒間に10回以上アクセスされると、そのIPアドレスを
30秒間アクセスをブロックする、といったような。
中にはサーバーに高負荷を掛けてくるような連続アクセスも
ありますから、けっこう有効かもしれませんね。
アプリレベルであるhosts.allowではなくiptablesレベルで
制限を掛けてくれるので大量のパケットが送られてくる攻撃も
防ぐ事が出来そう。
ただ、検索エンジンのクローラーまで制限されると困るので
設定や制限ルールなどキッチリやっておく必要がありそうです。
fail2banの記事はこちら
Posted by フクタケ at 21:24│Comments(0)
│サーバー