*概要 [#p08d363e]
F5連打によるリロード攻撃対策のために同一IPからの同時アクセスを制限する。
それを行うには、apache2用のモジュール、mod_limitipconn.cをインストールする。
詳しくはこちら、http://dominia.org/djao/limitipconn2.html
*インストール [#rdadbab1]
上記URLよりtar.gz package をダウンロードする。
# wget http://dominia.org/djao/limit/mod_limitipconn-0.22.tar.gz
--01:35:14-- http://dominia.org/djao/limit/mod_limitipconn-0.22.tar.gz
=> `mod_limitipconn-0.22.tar.gz'
dominia.org をDNSに問いあわせています... 18.208.0.43
dominia.org[18.208.0.43]:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 6,333 [application/x-gzip]
100%[==============================================>] 6,333 13.19K/s
01:35:15 (13.18 KB/s) - `mod_limitipconn-0.22.tar.gz' を保存しました [6333/6333]
# tar zxf mod_limitipconn-0.22.tar.gz
# cd mod_limitipconn-0.22
Makefileの編集
# vi Makefile
>修正
# the used tools
APXS=/usr/local/apache2/bin/apxs
apache2のapxsの場所を指定
# make install
/usr/local/apache2/modules/mod_limitipconn.so
が自動的にインストールされます。
httpd.confの編集
# vi /usr/local/apache2/conf/httpd.conf
>
LoadModule limitipconn_module modules/mod_limitipconn.so
が追加されていることを確認する。~
以下を追加
ExtendedStatus On
<IfModule mod_limitipconn.c>
<Location />
MaxConnPerIP 5
</Location>
</IfModule>
Location / 以下すべてに対して、MaxConnPerIP 5 で同一IPからの接続を5つに制限する。
apache2の再起動
# /etc/rc.d/init.d/apache2 restart
httpdを停止中: [ OK ]
httpdを起動中: [ OK ]
これで、F5を連打しても、
#ref(f5.png)
のように、同一IPから同時に5接続以上アクセスするとエラーが出るようになる。
* コメント [#d1976d0e]
#pcomment(apache2で同一IPからの同時アクセスを制限する/コメント)