DoS攻撃対策 --- mod_evasive --- 26Jan2008 >>TOP 環境: サーバ:Linux(Fedora) Dos(Denial of Service attack)攻撃対策を目的とした Apache モジュールとして mod_evasive というものがり,ソースとして http://www.zdziarski.com/blog/?page_id=442 から入手が出来る。(現時点:mod_evasive_1.10.1.tar.gz) この mod_evasive は,特定のアドレスに同じIPアドレスからリクエストが集中した時に,”403 Forbidden”を返すもの。 mod_evasive のインストール /usr/local/src で作業を行うこととし,Apache2.2.8 は /usr/local/apache2 としてインストールされていると仮定。
以上で,現在 /usr/local/apache2/modules 内に mod_evasive20.so が追加される。 httpd.conf (/usr/local/apache2/conf/httpd.conf) に自動で ”LoadModule evasive20_module modules/mod_evasive20.so” は追加される。 他に,設定を追加する。
Apache2 を再起動すれば終了。 |