apacheの設定でDos対策としてmod_dosdetectorを設定しましたがうまく動作しません
原因切り分けの方法についてご教授いただけますでしょうか。
環境:
Red Hat Enterprise Linux Server release 6.6 (Santiago)
Apache/2.4.12 (Red Hat)
httpd.confに以下設定を追加
#######################
DoSDetection on
DoSPeriod 10
DoSThreshold 20
DoSHardThreshold 20
DoSBanPeriod 30
DoSTableSize 3000
DoSIgnoreContentType image|javascript|css
LogLevel alert rewrite:trace8
RewriteEngine On
RewriteCond %{ENV:SuspectHardDoS} =1
RewriteRule .* - [R=503,L]
ErrorDocument 503 "Server is busy.(SuspectHardDoS)"
LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-Agent}i" %I %O" combinedio
CustomLog "logs/dos_suspect_log" combined
RewriteCond %{ENV:SuspectDoS} =1
RewriteRule .* - [R=503,L]
ErrorDocument 503 "Server is busy.(SuspectDoS)"
##################################################
想定では、Topページ(ログインページ)に対して10秒間に20回以上のアクセスをされた場合、
閾値を超え"Server is busy"を表示させようとしていますが、思うように動作しません。
操作としてはIEでTopページを表示し、F5キー連打でアクセス数をあげようとしています。
原因切り分けの方法などありましたらよろしくお願いします。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/10/24 03:20