VineLinux3.x/Apache2.x/同一IPからの同時アクセスを制限する のバックアップ(No.1)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- VineLinux3.x/Apache2.x/同一IPからの同時アクセスを制限する へ行く。
概要 †
F5連打によるリロード攻撃対策のために同一IPからの同時アクセスを制限する。
それを行うには、apache2用のモジュール、mod_limitipconn.cをインストールする。
詳しくはこちら、http://dominia.org/djao/limitipconn2.html
インストール †
上記URLよりtar.gz package をダウンロードする。
# wget http://dominia.org/djao/limit/mod_limitipconn-0.22.tar.gz --01:35:14-- http://dominia.org/djao/limit/mod_limitipconn-0.22.tar.gz => `mod_limitipconn-0.22.tar.gz' dominia.org をDNSに問いあわせています... 18.208.0.43 dominia.org[18.208.0.43]:80 に接続しています... 接続しました。 HTTP による接続要求を送信しました、応答を待っています... 200 OK 長さ: 6,333 [application/x-gzip] 100%[==============================================>] 6,333 13.19K/s 01:35:15 (13.18 KB/s) - `mod_limitipconn-0.22.tar.gz' を保存しました [6333/6333]
# tar zxf mod_limitipconn-0.22.tar.gz # cd mod_limitipconn-0.22
Makefileの編集
# vi Makefile
修正
# the used tools APXS=/usr/local/apache2/bin/apxsapache2のapxsの場所を指定
# make install
/usr/local/apache2/modules/mod_limitipconn.so が自動的にインストールされます。
httpd.confの編集
# vi /usr/local/apache2/conf/httpd.conf
LoadModule limitipconn_module modules/mod_limitipconn.soが追加されていることを確認する。
以下を追加ExtendedStatus On <IfModule mod_limitipconn.c> <Location /> MaxConnPerIP 5 </Location> </IfModule>Location / 以下すべてに対して、MaxConnPerIP 5 で同一IPからの接続を5つに制限する。
apache2の再起動
# /etc/rc.d/init.d/apache2 restart httpdを停止中: [ OK ] httpdを起動中: [ OK ]
これで、F5を連打しても、
のように、同一IPから同時に5接続以上アクセスするとエラーが出るようになる。
コメント †
コメントはありません。 apache2で同一IPからの同時アクセスを制限する/コメント?