管理しているサイトに「アクセス数ランキング」があるのですが、どうやらお気に入りの作品を上位にしたい特定の利用者がF5を連打してアクセス数を吊り上げているようです。
ランキングが操作されるのは構わないのですが、サーバーに負担がかかるのが見過ごせません。
ログを見たところ、IPは固定ではないようなのですが、ホスト名は常に同じのようです。
ホスト名でアクセスをブロックすればサーバーにとっては一番望ましいと思うのですが、同じホスト名で無関係の利用者さんにも影響が出てしまいますよね…
こういう場合、どのような対応をするのが定石なのでしょうか。
アドバイスいただけるとうれしいです。よろしくお願いします。
http://dev.classmethod.jp/cloud/aws/mod_evasive20/
ApacheのDoS攻撃対策で有名なところとしてmod_evasiveやmod_dosdetectorが有名どころですね。
だそうです。mod_dosdetectorは以下
http://k-1-ne-jp.blogspot.jp/2013/01/moddosdetector-dos.html
ただ、
ログを見たところ、IPは固定ではないようなのですが、ホスト名は常に同じのようです。
ということでDDoSでしょうか。torでも使ってるんですかね。
DoSならIPアドレスで制限するんですが、DDoSだとそれが出来ません。
なかなか対策は難しいようです。
で、これは定石かは知りませんが、クライアントサイドでjavascriptとcookie使ってアクセス間隔を制限したらどうでしょうか。
javascriptを書いたファイルのアクセスは防げませんが、静的ファイルならキャッシュも効きますし負荷は圧倒的に低いです。
で、javascript内で以前のcookieに記録したアクセス時間と現在時間を比較して、一定以上ならページ中に挿入するなどして記録用URLにアクセスするようにする。
まあ、これも直接アクセスされると防げないのですけどね。
他には上記と組み合わせでcookieによるアクセス制限もするとか。
http://webos-goodies.jp/archives/50573319.html
コメント(0件)