人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

PHPのWebアプリケーションでDOS攻撃を防ぐスクリプトにはどんなものがあるでしょうか? 特に移植の簡単なものを探しています。
ファイル名にIPアドレスを書いておきタイムスタンプを見てはねる方法はどうでしょうか?
ある程度続くと.htaccess を書き直す方法など考えています。

●質問者: kaiketsu
●カテゴリ:インターネット ウェブ制作
✍キーワード:.htaccess DoS攻撃 IPアドレス PHP Web
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● furutanian
●60ポイント

直接的な回答でなくて申し訳ないですが。

DOS 攻撃は大量のリクエストを送りつけてサーバの処理負荷を上げ、正常なリクエストを処理できなくさせる攻撃ですが、これに対応するには、できるだけ早い段階が望ましいと考えられます。

処理の順序で言うと、1) プロバイダ、2) ルータ、3) サーバ内ファイアウォール、4) apache、5) php となりますが、php スクリプトまで処理が進んでしまった時点で、サーバにはかなりの処理負荷がかかってしまいます。もし、.htaccess を書き直しても apache の処理までは走ることに変わりありませんし、tcp セッションは DOS 攻撃のコネクションで溢れかえった状態になっているでしょう。

よって DOS 攻撃を防ぐなら、少なくともサーバ内ファイアウォールで食い止める必要があると思います。

ご利用のサーバの環境がわかりませんので、具体的なアドバイスはできませんが、Linux なら iptables のヒステリシスフィルタを利用すれば、短期間に集中したアクセスから防御することができるようになりますので、DOS 攻撃に有効だと思います。参考になれば。

http://www.linux.or.jp/JF/JFdocs/packet-filtering-HOWTO-7.html

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ