DoS攻撃(F5アタック)からの防御メモ(Apache)

ApacheのDos攻撃(F5アタック)対策には、幾つかの方法があるようだが、一番簡単に導入出来そうな mod_evasive についてメモ。

mod_evasiveのインストール

動作には httpd-devel が必要のようなので、入ってなければ事前にインストールする。

どうやら mod_evasive もyumで簡単にインストール出来るようだ。2016/07/16時点での最新は1.10.1。yumでも同バージョンがインストールされるので、余程のマニアでない限りはソースからインストールするメリットは無い。

mod_evasive.confの設定

設定の変更は /etc/httpd/conf.d/mod_evasive.conf

※見やすいよう、余計なコメントは削除し、行は並び替えている

初期値だとページのリクエスト回数が厳しすぎ、制限時間が短すぎな気がするが、これはmod_evasive作成者が決めたであろう数値なので、信頼出来るかもしれない…。ここはもうお好みで。

■管理人の設定

最後にhttpdを再起動すれば、設定が反映される。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする