アカウント名:
パスワード:
けっこう強力ですね。デフォルトのconfのapache2.2.11にslowlorisでDDoSをかけてみましたが、ものの数秒でプロセスがパンクしました。servser-statusをみると
RRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRR("R" Reading Request)
で埋め尽くされて、アタックを中断しても
_______________________________________________________("_" Waiting for Connection)
と待ちうけ中になってしまうので、apacheを再起動するか、タイムアウトするまで気長に待つかしないと正常な状態に戻らないみたいです。KeepAliveTimeout 5 にしてみましたが、ほとんど効果はありませんでした。ためしに、mod_evasiveでブロックを試みてみましたが、こちらもまったくスルーされてしまいました。
> KeepAliveTimeout 5 にしてみましたが、ほとんど効果はありませんでした。
KeepAliveTimeoutではなくてTimeoutディレクティブなんでは?
(適当に試してみただけですが、) Apache 単体は即無応答になりましたが、リバースプロキシとして Pound を間に挟むと快適に動作するようでした。現在運用中のサイトは Pound 使ってるので、なんとかなる予感。よかったよかった。
するとapacheでならmod_limitipconとかでIPアドレスごとの接続数を絞るしかない?DDoSされたらだめか。
全くの素人なんですが、プロセスの最大数を制限するってのはダメなんですか?MaxSpareServers とかで。
[error] server reached MaxClients setting, consider raising the MaxClients setting
接続数が多くなってきたらLRUっぽく接続の長いものを切ってしまうようにすべきかな、という気がします。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
ローカルでアタックしてみました (スコア:4, 参考になる)
けっこう強力ですね。
デフォルトのconfのapache2.2.11にslowlorisでDDoSをかけてみましたが、ものの数秒でプロセスがパンクしました。
servser-statusをみると
RRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRR
("R" Reading Request)
で埋め尽くされて、アタックを中断しても
_______________________________________________________
("_" Waiting for Connection)
と待ちうけ中になってしまうので、apacheを再起動するか、タイムアウトするまで気長に待つかしないと正常な状態に戻らないみたいです。
KeepAliveTimeout 5 にしてみましたが、ほとんど効果はありませんでした。
ためしに、mod_evasiveでブロックを試みてみましたが、こちらもまったくスルーされてしまいました。
Re:ローカルでアタックしてみました (スコア:3, すばらしい洞察)
> KeepAliveTimeout 5 にしてみましたが、ほとんど効果はありませんでした。
KeepAliveTimeoutではなくてTimeoutディレクティブなんでは?
Your 金銭的 potential. Our passion - Micro$oft
Tsukitomo(月友)
Re:ローカルでアタックしてみました (スコア:1, 参考になる)
(適当に試してみただけですが、) Apache 単体は即無応答になりましたが、
リバースプロキシとして Pound を間に挟むと快適に動作するようでした。
現在運用中のサイトは Pound 使ってるので、なんとかなる予感。よかったよかった。
Re: (スコア:0)
するとapacheでならmod_limitipconとかでIPアドレスごとの接続数を絞るしかない?
DDoSされたらだめか。
現在、実行中 (スコア:0)
Re: (スコア:0)
全くの素人なんですが、プロセスの最大数を制限するってのはダメなんですか?
MaxSpareServers とかで。
Re: (スコア:0)
[error] server reached MaxClients setting, consider raising the MaxClients setting
接続数が多くなってきたらLRUっぽく接続の長いものを切ってしまうようにすべきかな、という気がします。