連続アクセスを防ぐ
パスワード解読に使われる総当たり攻撃、またDos攻撃などを
IPアドレスレベルで一時的に制限する「fail2ban」というソフト
があるのを知りました。
例えば5秒間に10回以上アクセスされると、そのIPアドレスを
30秒間アクセスをブロックする、といったような。
中にはサーバーに高負荷を掛けてくるような連続アクセスも
ありますから、けっこう有効かもしれませんね。
アプリレベルであるhosts.allowではなくiptablesレベルで
制限を掛けてくれるので大量のパケットが送られてくる攻撃も
防ぐ事が出来そう。
ただ、検索エンジンのクローラーまで制限されると困るので
設定や制限ルールなどキッチリやっておく必要がありそうです。
fail2banの記事はこちら
関連記事