Apache F5攻撃対策 mod_evasiveでDoS攻撃防御 | ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

ITサポート出張、ITシステム開発・保守をワンストップで|AWSクラウド|東京都中央区八丁堀

ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

電話でのお問い合わせ

Apache F5攻撃対策 mod_evasiveでDoS攻撃防御

      2015/11/05

誰でもできるDos攻撃 それがF5攻撃

Webサーバを機能不全に陥らせる攻撃(DoS攻撃)手法の一つで、Webブラウザの「再読み込み」機能を何度も連続して行なうことにより大量のページ送信要求を送り、過大な負荷をかけて停止させること。また、特殊なソフトウェアなどを用いて同じように大量の連続リクエストを送信すること。

多くのWebブラウザには「F5」キーを押すと現在閲覧しているWebページを更新(リロード) する機能があり、これを連打あるいは押しっぱなしにすることで、Webサーバに対して毎秒数十回に及ぶ大量の送信要求を送ることができる。複数の人間が時 間などを申し合わせて一斉にF5攻撃を行うと、サーバや回線、通信機器などが過負荷状態となり、ついには停止してしまう。@see e-words

誰でも出来るという事が怖いですね・・・。

対策いろいろ

  • ファイアウォール(iptables)ではじく
  • Apacheのモジュールではじく
  • チューニングではじく、負荷を下げる
  • Proxyサーバーで公開されているリストをはじく
  • 負荷時に通知メールを受信し国別にはじく
  • キャッシュで静的ページを返す
  • アプライアンス製品ではじく

いろいろあるわけです。

今回はApacheモジュールのmod_evasiveのご紹介

 

 

*******************************************
EPELリポジトリが入っているならyumでいける
※CentOS6 64bit
# rpm -ivh http://ftp.riken.jp/Linux/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm

 

*******************************************

# yum install -y mod_evasive

インストール:
mod_evasive.x86_64 0:1.10.1-10.el6

 

 

 

中身を見てみよう

 

 

つまり有効部分は

 

# mod_evasive configuration
LoadModule evasive20_module modules/mod_evasive20.so

<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
#DOSEmailNotify you@yourdomain.com
#DOSSystemCommand “su – someuser -c ‘/sbin/… %s …'”
#DOSLogDir “/var/lock/mod_evasive”
#DOSWhitelist 127.0.0.1
#DOSWhitelist 192.168.0.*
</IfModule>

 

同一IPから同一ページに2秒間に10回のリクエスト
同一IPサイトに1秒間に50回のアクセスがある場合

条件を満たしたら10秒403 Forbiddenを返す設定。

 

 

オリジナル設定ファイルをバックアップ
# mv /etc/httpd/conf.d/mod_evasive.conf /etc/httpd/conf.d/mod_evasive.conf.org

 

 

# vi /etc/httpd/conf.d/mod_evasive.conf

 

コンフィグテスト

 

# httpd -t

 

# service httpd restart

 

# apachectl -M

 

 

Loaded Modules:
core_module (static)
mpm_prefork_module (static)
http_module (static)

(省略)

cache_module (shared)
suexec_module (shared)
disk_cache_module (shared)
cgi_module (shared)
version_module (shared)
extract_forwarded_module (shared)
evasive20_module (shared)
rpaf_module (shared)
php5_module (shared)
Syntax OK

 

 

テスト用スクリプト
# perl /usr/share/doc/mod_evasive-1.10.1/test.pl

 

 

こんな感じになる。

 

 

 

実際のサイトでの表示

 

F5対策
ちょっとF5を押すとこのように返してくれます٩(๑❛ᴗ❛๑)۶

 

 

※弊社公式サイトのサーバーは平和なので未導入、自身のサーバーで導入して試してください。

 - サイバーセキュリティ,

  関連記事

wordpress クライアント 管理画面 カスタマイズ
WordPressをお客様に納品した時の管理画面のカスタマイズ

目次1 お客様に納品する前に管理画面のカスタマイズを2 ・より便利に使い心地のよいシステムを提供したい ・システム更新を行ってしまいプラグインなどが動かなくなる …

Wordpressサイト構築
WordPress よく使うプラグイン40 【2016年版】

WordPressで私がよく使うプラグインをまとめてみました。こういうのは社内でもフロントエンジニアの方が詳しいはずですが。サーバ側で仕組みを作ったり、WPの関 …

MySQL
MySQL ロールフォワードをやってみよう

  今回はMySQLのロールフォワードの紹介記事です。   課金や顧客の財産がデータベースに書き込まれていくサービスを運用する場合、ロールフ …

vuls
サーバの脆弱性自動診断ツール「Vuls」で運用管理が楽になる

今日もインドカレーを食べるインフラ担当の「やっさん」です。   人物紹介:やっさん(加藤) オンラインゲーム会社や通信キャリアに常駐後、現在はサーバ構 …

200_150_GCSC
2015年5月23日(土) 事務所にてセキュリティカンファレンスを開催します。

お世話になります。代表の加藤です。 以前から定期的に社内で夕刻よりお酒飲みながらサーバー立てたり、 技術顧問を招いてハッキングやサーバー談義など行っていましたが …

plesk12_20151015._s
Plesk12のCourierとqmailにサーバ証明書を設定

  Courier+qmail+Plesk12     Outlookにて受信の度にPlesk12デフォルトの俺俺証明書による警告 …

plesk12_20151015._s
Plesk12の主なログの場所

基本的にログ集計ソフトで管理しているので、直接見ることは殆どありませんが、いざとなった時に詳細に調べる為には、ログの場所を把握しておきたいものです。 &nbsp …

セキュリティ
簡単なセキュリティ対策をやってみる

はじめまして。 技術の塊なIT業界で、薄皮部分の技術で、まずはなんとかやっているナカオです。   これからちょっとずつ、文字起こさせていただきます。よ …

linux プロセス 意味 とは top pstree
topでの主なプロセスの意味 pstree -pで樹系図表示 Linux

目次1 プロセスの意味2 topコマンドによるプロセスの表示3 *プロセスはプログラム実行に必要な処理情報の塊(プロセスの状態、資源へのアクセス使用状況など) …

corsairサーバー
CORSAIR air540 サーバー組立て

intel corei7があるので、これをサーバーに使おうと思います intel corei7の型番はLGA1366です。 LGA1366 のソケット形状と同じ …

トップページ