mod_dosdetector でDoS対策

  • 投稿日:
  • by
  • カテゴリ:

あまり DoS はないのですが一応インストールしてみました。
Apache2.2用らしいです。はてなで実装してるとか。

とあるはてな社員の日記 サーバにDoS耐性を付ける

ソース
http://sourceforge.net/projects/moddosdetector/

Makefile の修正
APXS=/usr/sbin/apxs を自分のインストールしてる場所に修正
make;make install でおわり。

httpd.conf に以下を追加
LoadModule dosdetector_module modules/mod_dosdetector.so
<IfModule mod_dosdetector.c>
DoSDetection on
DoSThreshold 5
DoSHardThreshold 10
DoSPeriod 60
DoSBanPeriod 60
DoSShmemName dosshm
DoSTableSize 100
</IfModule>

あとは実際に運用して様子見ぽいですね。rewrite ルールを使うことで、
別の鯖に飛ばすこともできるそうです。