アカウント名:
パスワード:
けっこう強力ですね。デフォルトのconfのapache2.2.11にslowlorisでDDoSをかけてみましたが、ものの数秒でプロセスがパンクしました。servser-statusをみると
RRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRR("R" Reading Request)
で埋め尽くされて、アタックを中断しても
_______________________________________________________("_" Waiting for Connection)
と待ちうけ中になってしまうので、apacheを再起動するか、タイムアウトするまで気長に待つかしないと正常な状態に戻らないみたいです。KeepAliveTimeout 5 にしてみましたが、ほとんど効果はありませんでした。ためしに、mod_evasiveでブロックを試みてみましたが、こちらもまったくスルーされてしまいました。
(適当に試してみただけですが、) Apache 単体は即無応答になりましたが、リバースプロキシとして Pound を間に挟むと快適に動作するようでした。現在運用中のサイトは Pound 使ってるので、なんとかなる予感。よかったよかった。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
ローカルでアタックしてみました (スコア:4, 参考になる)
けっこう強力ですね。
デフォルトのconfのapache2.2.11にslowlorisでDDoSをかけてみましたが、ものの数秒でプロセスがパンクしました。
servser-statusをみると
RRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRR
("R" Reading Request)
で埋め尽くされて、アタックを中断しても
_______________________________________________________
("_" Waiting for Connection)
と待ちうけ中になってしまうので、apacheを再起動するか、タイムアウトするまで気長に待つかしないと正常な状態に戻らないみたいです。
KeepAliveTimeout 5 にしてみましたが、ほとんど効果はありませんでした。
ためしに、mod_evasiveでブロックを試みてみましたが、こちらもまったくスルーされてしまいました。
Re:ローカルでアタックしてみました (スコア:1, 参考になる)
(適当に試してみただけですが、) Apache 単体は即無応答になりましたが、
リバースプロキシとして Pound を間に挟むと快適に動作するようでした。
現在運用中のサイトは Pound 使ってるので、なんとかなる予感。よかったよかった。