Category Archive: Apache

10月 29

mod_security2 で Core Rule Set に入っている base_rules ディレクトリにあるすべての設定を使ってみると、結構問題がある

せっかく mod_security2 と Core Rule Set をセットアップしたので、slowDoS攻撃以外にも いろんな攻撃から防衛できるようにしようと欲張りたくのが人情というものです。 (しかし、試した結果、 …

続きを読む »

続きを読む »

10月 28

mod_security2 による slow DoS 攻撃対策 (3) Core Rule Set を導入、カスタマイズして、slow DoS 攻撃から身を守る

前回までの作業で、mod_security2 のApacheへの組み込み、および その設定ファイル集である Core Rule Set の準備が完了しました。 crsでは、目的ごとに、それぞれ設定ファイルが分けて作られて …

続きを読む »

続きを読む »

10月 20

mod_security2 による slow DoS 攻撃対策 (2) mod_security2 に最新の Core Rule Set を使えるように設定する (使えるようにするだけで、ルールはひとつも入れないからっぽの状態をつくる)

いよいよ mod_security2 の設定をつくり、攻撃から身を守れるようにしていきます。 ただ、難問が待っています。 この mod_security2 って奴、設定項目が膨大で、理解するのに(たぶん)大変苦労する点で …

続きを読む »

続きを読む »

10月 04

mod_security2 による slow DoS 攻撃対策 (1) CentOS 5.8 に mod_security2 をインストール だけ する

先日はslowhttptestの威力により、当ブログサーバが陥落しサービス停止に陥りました。 このままではまずいです。そういうわけで…   本シリーズでは slowhttptest で試験することのできる4種類 …

続きを読む »

続きを読む »

9月 07

Apacheの設定を欲張らない – 負荷が高くてもメモリ不足でダウンしないような設定

コンソールからもログインできなくなっちゃっている様子

DoS攻撃に対する耐性の実験の前に、ふつーの負荷に耐える、ふつーの設定をすること。 これ、とっても大事です。 そんなApacheの設定の入れ方についてお話します。 といっても、まだちょっといじっていないので、暫定的な、参 …

続きを読む »

続きを読む »

9月 05

Apacheに mod_antiloris を導入して、Slowloris の攻撃に耐えることができるようにしてみる。

1秒でちゃんと表示できたという記録

さて、わたし自身の手によって閲覧不可能に陥ってしまったこの code.zobe.jp ブログ。 復活することはできるのか!?   いや、攻撃を停止したから復活してるんですけど…。     さ …

続きを読む »

続きを読む »