![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2025-04-15T04:19:06+00:00","default:iseki","iseki") ** Apache2用 DOSアタック対策モジュール [#ga293626] - 大元の配布サイトはリンク切れ.いいソフトだと思うんだが. - [[mod_evasive:http://www.zdziarski.com/blog/?page_id=442]] というのもあるらしい?.こちらが本家のようだ. *** DownLoad [#m932abc1] - ftp://www.nsl.tuis.ac.jp/pub/apache/mod_dosevasive22.c *** for Apache 2.4 [#z14123c3] - apache-2.4 では conn_rec 構造体(/usr/local/apache/include/httpd.h) のメンバが remote_ip から client_ip に変化しているので,変更したものを以下に載せる. - ftp://www.nsl.tuis.ac.jp/pub/apache/mod_dosevasive24.c *** コンパイル [#e33907f1] - ソースがWindows用になっていたので,ちょこっと直す.(上記学内ダインロードリンクにあるファイルは Linux用に修正済み) /usr/local/apache/bin/apxs -i -a -c mod_dosevasive22.c - mod_dosevasive22.so の /usr/local/apache/module へのコピー,/usr/local/apache/conf/httpd.conf のモジュール読み込みの設定は自動に行われる. *** 設定ファイル [#ud540777] - httpd.conf LoadModule dosevasive22_module modules/mod_dosevasive22.so ........... <IfModule mod_dosevasive22.c> DOSHashTableSize 4096 DOSPageCount 10 DOSSiteCount 20 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 300 </IfModule> - DOSHashTableSize : ハッシュテーブルのサイズ - DOSPageCount 200 : 同じページへのアクセス限界回数 - DOSSiteCount 500 : サイトへのアクセス限界回数 - DOSPageInterval 1 : 同じページへのアクセス限界回数を計る時間(s) - DOSSiteInterval 1 : サイトへのアクセス限界回数を計る時間(s) - DOSBlockingPeriod 180 : 限界回数を超えた場合のアクセス禁止時間(s) - DOSEmailNotify : ブロック時に送信するメールのあて先 - DOSSystemCommand : ブロック時に実行するコマンド - DOSWhitelist 127.0.0.1 192.168.0.* : ここに記述したクライアントからの接続は,DOSアタックと見なさない.
