PHPのWebアプリケーションでDOS攻撃を防ぐスクリプトにはどんなものがあるでしょうか? 特に移植の簡単なものを探しています。

ファイル名にIPアドレスを書いておきタイムスタンプを見てはねる方法はどうでしょうか?
ある程度続くと.htaccess を書き直す方法など考えています。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2006/10/24 15:49:18
  • 終了:2006/10/31 15:50:16

回答(1件)

id:furutanian No.1

furutanian回答回数112ベストアンサー獲得回数142006/10/25 13:03:16

ポイント60pt

直接的な回答でなくて申し訳ないですが。

DOS 攻撃は大量のリクエストを送りつけてサーバの処理負荷を上げ、正常なリクエストを処理できなくさせる攻撃ですが、これに対応するには、できるだけ早い段階が望ましいと考えられます。

処理の順序で言うと、1) プロバイダ、2) ルータ、3) サーバ内ファイアウォール、4) apache、5) php となりますが、php スクリプトまで処理が進んでしまった時点で、サーバにはかなりの処理負荷がかかってしまいます。もし、.htaccess を書き直しても apache の処理までは走ることに変わりありませんし、tcp セッションは DOS 攻撃のコネクションで溢れかえった状態になっているでしょう。

よって DOS 攻撃を防ぐなら、少なくともサーバ内ファイアウォールで食い止める必要があると思います。

ご利用のサーバの環境がわかりませんので、具体的なアドバイスはできませんが、Linux なら iptables のヒステリシスフィルタを利用すれば、短期間に集中したアクセスから防御することができるようになりますので、DOS 攻撃に有効だと思います。参考になれば。

http://www.linux.or.jp/JF/JFdocs/packet-filtering-HOWTO-7.html

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません