2020年5月14日 現在リニューアル中です 各ページを修正しております。細かい部分レイアウト崩れ等ございますがご了承くださいませ。
Apache

mod_dosdetectorでApache DoS対策

Apache

AWS WAFのratebaseやShield, Route53, Fail2banを利用したり、スケーリング対応などなど・・・色々とDoSへの対応はあると思いますが、今回はApacheのDoS対策モジュールを利用します。

mod_dosdetectorの大きな動作はリクエスト数の閾値を超えたら環境変数に値をセットし、その変数を見てmod_rewriteに処理させるといったものなので、既存構成に大きな影響を与えることなくカジュアルに対応出来ます。

 

環境

  • Amazon Linux2
  • ALB配下のEC2

 

Apache DoS対策の流れ

  1. mod_dosdetectorでDoSを検知したら環境変数にセットする
  2. mod_rewriteで対象IPに対してルールを適用する
    503を返したり、リダイレクトでどっかに飛ばしたり・・・!

 

mod_dosdetectorをインストールしよう

 

 

 

 

コマンドの場所を確認

 

コマンドが/usr/sbin/apxsでないとインストールでこけるからリンクを張る

 

インストール

 

ログにALB配下でクライアントのIPを取ってくるように設定

 

 

mod_dosdetectorの設定

今回は下記となるように設定

  • 5秒間100リクエストでDoS判定
  • DoSと判定したら503を返す

 

 

反映を行いましょ~!

 

WEBサーバ当てにふわっと迷惑にならない程度にF5攻撃でも行います。

60リクエストを超えると503が返されました。

正常動作していますね。

 

ログを見る

 

お疲れ様です。

 

Apache
最新情報をチェックしよう!
>システム構築・保守に特化した会社です。

システム構築・保守に特化した会社です。

システムの構築・保守運用「システムガーディアン」 社内システム担当が欲しいが、専属で雇うほどの仕事量はない。 必要な時に必要なだけ頼りたいというお悩みを持つ企業様へ専門知識を持って対応を行っております。 サーバから各種システムまで自社・他社で構築されたシステムに対してサポートを行っております。

CTR IMG