Category Archive: Security

10月 29

mod_security2 で Core Rule Set に入っている base_rules ディレクトリにあるすべての設定を使ってみると、結構問題がある

せっかく mod_security2 と Core Rule Set をセットアップしたので、slowDoS攻撃以外にも いろんな攻撃から防衛できるようにしようと欲張りたくのが人情というものです。 (しかし、試した結果、 …

続きを読む »

続きを読む »

10月 28

mod_security2 による slow DoS 攻撃対策 (3) Core Rule Set を導入、カスタマイズして、slow DoS 攻撃から身を守る

前回までの作業で、mod_security2 のApacheへの組み込み、および その設定ファイル集である Core Rule Set の準備が完了しました。 crsでは、目的ごとに、それぞれ設定ファイルが分けて作られて …

続きを読む »

続きを読む »

10月 20

mod_security2 による slow DoS 攻撃対策 (2) mod_security2 に最新の Core Rule Set を使えるように設定する (使えるようにするだけで、ルールはひとつも入れないからっぽの状態をつくる)

いよいよ mod_security2 の設定をつくり、攻撃から身を守れるようにしていきます。 ただ、難問が待っています。 この mod_security2 って奴、設定項目が膨大で、理解するのに(たぶん)大変苦労する点で …

続きを読む »

続きを読む »

10月 04

mod_security2 による slow DoS 攻撃対策 (1) CentOS 5.8 に mod_security2 をインストール だけ する

先日はslowhttptestの威力により、当ブログサーバが陥落しサービス停止に陥りました。 このままではまずいです。そういうわけで…   本シリーズでは slowhttptest で試験することのできる4種類 …

続きを読む »

続きを読む »

9月 20

CentOS 5.8 に DoS攻撃(試験)ツール slowhttptest をインストールする

slowloris に続いて、もっと攻撃パターンの多彩なツール slowhttptest を見つけたので 使い方を書いておきます。 よいこの みんなへ ! slowhttptest は とっても あぶないから code. …

続きを読む »

続きを読む »

9月 05

Apacheに mod_antiloris を導入して、Slowloris の攻撃に耐えることができるようにしてみる。

1秒でちゃんと表示できたという記録

さて、わたし自身の手によって閲覧不可能に陥ってしまったこの code.zobe.jp ブログ。 復活することはできるのか!?   いや、攻撃を停止したから復活してるんですけど…。     さ …

続きを読む »

続きを読む »

9月 04

SlowlorisっていうApacheにDoS攻撃できるツールあったよね。え?まだ対策してないの?

17分も待たされたという記録

負荷対策とともにDoS攻撃対策モジュールを調べようと検索していたら、なんだか懐かしい言葉が引っかかりました。   「Slowloris(スローロリス)」 Google画像検索をかけると、なんだか可愛らしいリス… …

続きを読む »

続きを読む »