Fail2banでDoSアタック/DoS攻撃 対策 (1)
 2006.10.13

Fail2banによるApacheのDoSアタック対策について. ApacheのDoSアタック対策について調査しました.Apacheに限ると様々な解決策がモジュールとして実装されているようです.モジュールについては既存のApacheトラフィック制御モジュール - Netnice Projectのページが網羅的で良くまとまっていると思います.mod_limitipconやmod_bwshare等が有名なのでしょうか. 上記ページの表に掲載されているモジュールについて調べましたが,いずれも私の要求にスバッと応えるものは見つけられませんでした. そこで,Apacheに限らずDoSアタック対策全般について調べたところFail2banというソフトを見つけました.Fail2banの公式ページ Fail2banは,ログを監視しながら,指定時間内に指定回数以上のイベントが起きると,そのアクセス元のIPアドレスからのアクセスをiptablesを使って遮断するといったソフトのようです.イベントは正規表現を使って定義し,アクセスログの1レコードがその正規表現とマッチすると1回のイベントが起きたと解釈します. なかなか汎用的に使えて良さそうなので,このFail2banを導入してみることにしました. (2)へ続く   * * * 新バージョンに関する記事を書きました. 1. fail2ban-0.8.1 - インストール編 2. fail2ban-0.8.1 - 解説編 3. fail2ban-0.8.1 - 設定編 2007/11/1追記: 新バージョンの記事を書いたので,そっちへのリンクを追加 2008/2/29追記: 公式ページのリンクを修正
カテゴリー:技術情報メモ