現在、HP作成業者で、サーバー管理を担当しており、新しく専用サーバーを構築依頼しておりますが、DOS攻撃対策をどの様にすればいいのか迷っております。 以前、大規模なDOS攻撃の餌食になったので、完全な状態にして、稼働させたいのですが、 サーバー会社のポリシー上、DOS攻撃が発生しても、こちらで対応してください。といったスタンスの様でして、出来れば、.htaccess やconf ファイルには、あまりIPの追加をしたくないんですね。 (以前、ボリュームが増えすぎて、負荷が掛かり、正常に起動しないなどがあった為。) iptabales に打ち込むにしても、IPの数が多すぎて、とても追いつかないです・・・・ ファイアーウォールでも、逐一、IPを追加するしかない様ですが、 出来れば、サーバーの手前のファイアーウォール側で設定したいのですが、 やはり、IPアドレスが、逐一、更新されていく為、後手の対応の様です。 ●質問1● 例えば、複数の顧客様が見える為、http://akionweb.com/myobjects/adl/apache/CN.txt やhttp://www.cgis.biz/tools/access/ などを、 一括で、どこかにアップロードするなどの方法があれば良いのですが、 そういった方法はございますか? あとは、http://faq.sakuratan.com/wiki/wiki.cgi?.htaccess を、confファイルのディレクトリに追記する位でしょうか? 仮に、この場合、Apacheの以下の<Directroy>へ追記するのでしょうか? DocumentRoot "/var/www/html" # # Each directory to which Apache has access can be configured with respect # to which services and features are allowed and/or disabled in that # directory (and its subdirectories). # # First, we configure the "default" to be a very restrictive set of # features. # <Directory /> Options FollowSymLinks AllowOverride None ←●ココ? </Directory> ●2● もし、DOSになった場合、即座に該当のIPアドレスを取得したいのですが、 ログの仕様上、24時間程度しないと取得不可の様ですが、 何か、良い方法などがございましたら、ご教示頂けますでしょうか。
↧