人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

F5連打(DoS攻撃)をしてくる利用者への対応に悩んでいます。

管理しているサイトに「アクセス数ランキング」があるのですが、どうやらお気に入りの作品を上位にしたい特定の利用者がF5を連打してアクセス数を吊り上げているようです。
ランキングが操作されるのは構わないのですが、サーバーに負担がかかるのが見過ごせません。
ログを見たところ、IPは固定ではないようなのですが、ホスト名は常に同じのようです。
ホスト名でアクセスをブロックすればサーバーにとっては一番望ましいと思うのですが、同じホスト名で無関係の利用者さんにも影響が出てしまいますよね…

こういう場合、どのような対応をするのが定石なのでしょうか。
アドバイスいただけるとうれしいです。よろしくお願いします。

●質問者: 匿名質問者
●カテゴリ:インターネット ウェブ制作
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● 匿名回答1号

http://dev.classmethod.jp/cloud/aws/mod_evasive20/

ApacheのDoS攻撃対策で有名なところとしてmod_evasiveやmod_dosdetectorが有名どころですね。

だそうです。mod_dosdetectorは以下
http://k-1-ne-jp.blogspot.jp/2013/01/moddosdetector-dos.html

ただ、

ログを見たところ、IPは固定ではないようなのですが、ホスト名は常に同じのようです。

ということでDDoSでしょうか。torでも使ってるんですかね。
DoSならIPアドレスで制限するんですが、DDoSだとそれが出来ません。
なかなか対策は難しいようです。

で、これは定石かは知りませんが、クライアントサイドでjavascriptとcookie使ってアクセス間隔を制限したらどうでしょうか。
javascriptを書いたファイルのアクセスは防げませんが、静的ファイルならキャッシュも効きますし負荷は圧倒的に低いです。
で、javascript内で以前のcookieに記録したアクセス時間と現在時間を比較して、一定以上ならページ中に挿入するなどして記録用URLにアクセスするようにする。
まあ、これも直接アクセスされると防げないのですけどね。

他には上記と組み合わせでcookieによるアクセス制限もするとか。
http://webos-goodies.jp/archives/50573319.html

関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ