こんにちは。 iDCでWebサーバを運営しているのですが、 ダウンローダと呼ばれるツールで連続的にファイル 要求してくる人が時々いてその度にトラフィックや稼動プロセス数が 急増してiDCから追い出されてしまいかねず困っています。 何しろ、1000個のファイルを各ファイル100回試行で合計1000*100=10万回も 要求してくることも少なくないのですから堪りません。 また、これによりWebサーバのアクセスログが連続アクセスで汚れるのも 困り物です。 Webサーバに限らず、FTPサーバなどあらゆるサービスにおいて 自動スクリプトなどでアクセスしてくる人がいると思います。 そのようなアクセスがあった場合、HTTPやFTPなどアプリケーション層ではなく TCP/IP層などもっと低いレイヤで、自動的に 一定時間アクセスを拒否することはできないでしょうか? 以前はApacheで1日おきにログを解析して、集中的なアクセスが みられたら自動的に.htaccessでdenyするスクリプトを作ってをcronに 登録していたこともあるのですが、そのうち面倒になって辞めて しまいました。 もっとスマートな方法は無いでしょうか? -- Tsuyoshi Takada <acroyear@xxxxxx>