匿名質問者
匿名質問者匿名質問者とは「匿名質問」を利用して質問した質問者。
「匿名質問」では、ユーザー名を公開せずに匿名の質問ができます。
詳しくはこちら

F5連打(DoS攻撃)をしてくる利用者への対応に悩んでいます。


管理しているサイトに「アクセス数ランキング」があるのですが、どうやらお気に入りの作品を上位にしたい特定の利用者がF5を連打してアクセス数を吊り上げているようです。
ランキングが操作されるのは構わないのですが、サーバーに負担がかかるのが見過ごせません。
ログを見たところ、IPは固定ではないようなのですが、ホスト名は常に同じのようです。
ホスト名でアクセスをブロックすればサーバーにとっては一番望ましいと思うのですが、同じホスト名で無関係の利用者さんにも影響が出てしまいますよね…

こういう場合、どのような対応をするのが定石なのでしょうか。
アドバイスいただけるとうれしいです。よろしくお願いします。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2014/03/25 21:31:39
  • 終了:2014/04/01 21:35:03

回答(1件)

匿名回答1号 No.1

匿名回答1号「匿名質問」を利用した質問に回答すると「匿名回答○号」と匿名で表示されます。
「匿名質問」では、ユーザー名を公開せずに匿名の質問ができます。
詳しくはこちら
2014/03/26 13:52:59

http://dev.classmethod.jp/cloud/aws/mod_evasive20/

ApacheのDoS攻撃対策で有名なところとしてmod_evasiveやmod_dosdetectorが有名どころですね。

だそうです。mod_dosdetectorは以下
http://k-1-ne-jp.blogspot.jp/2013/01/moddosdetector-dos.html

ただ、

ログを見たところ、IPは固定ではないようなのですが、ホスト名は常に同じのようです。

ということでDDoSでしょうか。torでも使ってるんですかね。
DoSならIPアドレスで制限するんですが、DDoSだとそれが出来ません。
なかなか対策は難しいようです。

で、これは定石かは知りませんが、クライアントサイドでjavascriptとcookie使ってアクセス間隔を制限したらどうでしょうか。
javascriptを書いたファイルのアクセスは防げませんが、静的ファイルならキャッシュも効きますし負荷は圧倒的に低いです。
で、javascript内で以前のcookieに記録したアクセス時間と現在時間を比較して、一定以上ならページ中に挿入するなどして記録用URLにアクセスするようにする。
まあ、これも直接アクセスされると防げないのですけどね。

他には上記と組み合わせでcookieによるアクセス制限もするとか。
http://webos-goodies.jp/archives/50573319.html

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません