vine-users ML アーカイブ

[vine-users:060809] Re: 連続アクセスツール対策

From: Mitsunori Matsushita <mitu-matusita@xxxxxxxxx>
Subject: [vine-users:060809] Re: 連続アクセスツール対策
Date: Sun, 08 Jun 2003 18:37:12 +0900

松下というものです。


>>そのようなアクセスがあった場合、HTTPやFTPなどアプリケーション層ではなく
>>TCP/IP層などもっと低いレイヤで、自動的に
>>一定時間アクセスを拒否することはできないでしょうか？


iptables でフィルタリングするのではダメですか？

例えば、同一アドレスからの接続要求は、1秒間に4回まではOKとして、それ以上は
カットするようにするのだったら、

iptables -N flood-chk
iptables -A INPUT     -p tcp --syn -j flood-chk
iptables -A flood-chk -m limit --limit 1/second --limit-burst 4 -j RETURN
iptables -A flood-chk -j DROP

としておけばいいです。ログを採りたければ、最後の行の手前に

iptables -A flood-chk -j LOG --log-prefix "IPTABLES FLOOD-PACKET"

とでもしておけばいいでしょう。

[vine-users:060906] Re: 連続アクセスツール対策
- From: Tsuyoshi Takada

[vine-users:060804] 連続アクセスツール対策
- From: Tsuyoshi Takada

前の記事: [vine-users:060808] apt で kernel が hold されない
次の記事: [vine-users:060810] Re: dhcpcd のタイムアウト設定について
スレッド内の前の記事: [vine-users:060806] Re: 連続アクセスツール対策
スレッド内の次の記事: [vine-users:060906] Re: 連続アクセスツール対策
インデックス:
- メイン
- スレッド

"Vine Linux®" および "Vine Linux ロゴ" は、Project Vine および有限会社ヴァインカーブの登録商標です。

"Linux®" は Linus Torvalds の日本およびその他の国における登録商標または商標です。

登録商標Linuxは、全世界における商標保持者 Linus Torvalds氏から排他的ライセンスを受けているLMI(Linux Mark Institute)からの許諾により使用しています。

また本ページに記載されている会社名や商品名は一般に各社の商標です。