###前提・実現したいこと
DOS攻撃対策にmod_evasiveを適用しましたがうまく動作しません。
perlのテストプログラムを動かすと403エラーがログに出力されますが
クライアントからブラウザアクセスをしても403エラーが発生しません。
###該当のソースコード
httpd.conf
以下を追加
<IfModule mod_evasive24.c>
DOSHashTableSize 3097
DOSPageCount 3
DOSSiteCount 5
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 30
DOSLogDir "/usr/tmp/mod_evasive_log"
</IfModule>
###試したこと
perlの検証プログラムで動作確認→403エラー発生
[root@STSVWB90 mod_evasive]# cat test.pl
#!/usr/bin/perl
test.pl: small script to test mod_dosevasive's effectiveness
use IO::Socket;
use strict;
for(0..100) {
my($response);
my($SOCKET) = new IO::Socket::INET( Proto => "tcp",
PeerAddr=> "127.0.0.1:80");
if (! defined $SOCKET) { die $!; }
print $SOCKET "GET /?$_ HTTP/1.0\n\n";
$response = <$SOCKET>;
print $response;
close($SOCKET);
}
ブラウザアクセス,F5キー連打で1秒間に3回以上アクセス→403エラーは発生せず
課題に対してアプローチしたことを記載してください
###補足情報(言語/FW/ツール等のバージョンなど)
Red Hat Enterprise Linux Server release 6.6 (Santiago)
Apache/2.4.12 (Red Hat)
回答1件
あなたの回答
tips
プレビュー