vine-users ML アーカイブ



[vine-users:060804] 連続アクセスツール対策

  • From: Tsuyoshi Takada <acroyear@xxxxxx>
  • Subject: [vine-users:060804] 連続アクセスツール対策
  • Date: Sun, 08 Jun 2003 16:08:34 +0900
こんにちは。

iDCでWebサーバを運営しているのですが、
ダウンローダと呼ばれるツールで連続的にファイル
要求してくる人が時々いてその度にトラフィックや稼動プロセス数が
急増してiDCから追い出されてしまいかねず困っています。
何しろ、1000個のファイルを各ファイル100回試行で合計1000*100=10万回も
要求してくることも少なくないのですから堪りません。
また、これによりWebサーバのアクセスログが連続アクセスで汚れるのも
困り物です。
Webサーバに限らず、FTPサーバなどあらゆるサービスにおいて
自動スクリプトなどでアクセスしてくる人がいると思います。

そのようなアクセスがあった場合、HTTPやFTPなどアプリケーション層ではなく
TCP/IP層などもっと低いレイヤで、自動的に
一定時間アクセスを拒否することはできないでしょうか?

以前はApacheで1日おきにログを解析して、集中的なアクセスが
みられたら自動的に.htaccessでdenyするスクリプトを作ってをcronに
登録していたこともあるのですが、そのうち面倒になって辞めて
しまいました。

もっとスマートな方法は無いでしょうか?

-- 
Tsuyoshi Takada <acroyear@xxxxxx>