#実現したいこと
Apache2.4にmod_dosdetectorを導入し、
ApacheでのDoS攻撃対策を行いたいです。
また、DoS攻撃と判定した場合、カスタムログとして出力したいです。
#困っていること
https://blog.apar.jp/linux/7407/
上記を参考にmod_dosdetectorのセットアップと設定を行いましたが、
F5連打などでサイトにアクセスしてみてもカスタムログ出力やアクセス制限どころか、error_logにもDoS攻撃検出のログが出力されません。
#環境
OS :CentOS Linux release 7.6.1810 (Core)
Apache :Apache/2.4.38 (Unix)
実行環境 :リンク (AWSEC2でサーバ構築)
#例と異なる部分
・参考ページ(https://blog.apar.jp/linux/7407/)と異なる点としては、
sudo vi /etc/httpd/conf/httpd.conf
LoadModule dosdetector_module /usr/lib64/httpd/modules/mod_dosdetector.so
と記載されている部分は以下に変更しています。(配置されている場所が異なったため)
LoadModule dosdetector_module /usr/local/lib64/httpd/modules/mod_dosdetector.so
・実行環境(リンク)の特徴として、
Webページのドキュメントルートが/var/www/html/[ドメイン名]下ではなく、/home/kusanagi/[ドメイン名] となっています
#現在調査中の点について
Apacheの設定に何らかの誤りがあるのかどうかを確認しています。
モジュールの読み込みを行い、指定の設定を行っているにも関わらずその動作が実行されない要因として、
もし考えられるものがあればアドバイスを頂きたく存じます。
(当方Apacheのトラブルシューティングがまだまだ不慣れであり、片っ端から試しているような状態です。
それも勉強にはなるのですが、"そういう時はここが怪しい"などのポイントがあるようであれば、アドバイス頂戴できますと幸いです。)
大変恐れ入りますが、何卒ご教示の程宜しくお願い致します。
#メモ
httpd -t -D DUMP_CONFIG | grep DoS → Syntax OK … "DoS"に該当する設定が存在しない?
httpd.confに「DoSDetection」などmod_dosdetectorの設定を記述しているのに、
DUMP_CONFIGで表示されない?
↓記述している最小限の設定
DoSDetection on DoSPeriod 60 DoSThreshold 5 DoSHardThreshold 10 DoSBanPeriod 60 DoSTableSize 100 DoSIgnoreContentType ^(image/|application/|text/javascript|text/css)
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/03/18 06:33 編集
2019/03/18 06:34
2019/03/18 08:38
2019/03/18 09:05 編集