アカウント名:
パスワード:
けっこう強力ですね。デフォルトのconfのapache2.2.11にslowlorisでDDoSをかけてみましたが、ものの数秒でプロセスがパンクしました。servser-statusをみると
RRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRR("R" Reading Request)
で埋め尽くされて、アタックを中断しても
_______________________________________________________("_" Waiting for Connection)
と待ちうけ中になってしまうので、apacheを再起動するか、タイムアウトするまで気長に待つかしないと正常な状態に戻らないみたいです。KeepAliveTimeout 5 にしてみましたが、ほとんど効果はありませんでした。ためしに、mod_evasiveでブロックを試みてみましたが、こちらもまったくスルーされてしまいました。
全くの素人なんですが、プロセスの最大数を制限するってのはダメなんですか?MaxSpareServers とかで。
[error] server reached MaxClients setting, consider raising the MaxClients setting
接続数が多くなってきたらLRUっぽく接続の長いものを切ってしまうようにすべきかな、という気がします。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
ローカルでアタックしてみました (スコア:4, 参考になる)
けっこう強力ですね。
デフォルトのconfのapache2.2.11にslowlorisでDDoSをかけてみましたが、ものの数秒でプロセスがパンクしました。
servser-statusをみると
RRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRR
("R" Reading Request)
で埋め尽くされて、アタックを中断しても
_______________________________________________________
("_" Waiting for Connection)
と待ちうけ中になってしまうので、apacheを再起動するか、タイムアウトするまで気長に待つかしないと正常な状態に戻らないみたいです。
KeepAliveTimeout 5 にしてみましたが、ほとんど効果はありませんでした。
ためしに、mod_evasiveでブロックを試みてみましたが、こちらもまったくスルーされてしまいました。
Re: (スコア:0)
全くの素人なんですが、プロセスの最大数を制限するってのはダメなんですか?
MaxSpareServers とかで。
Re:ローカルでアタックしてみました (スコア:0)
[error] server reached MaxClients setting, consider raising the MaxClients setting
接続数が多くなってきたらLRUっぽく接続の長いものを切ってしまうようにすべきかな、という気がします。