vine-users ML アーカイブ



[vine-users:060906] Re: 連続アクセスツール対策

  • From: Tsuyoshi Takada <acroyear@xxxxxx>
  • Subject: [vine-users:060906] Re: 連続アクセスツール対策
  • Date: Fri, 13 Jun 2003 13:12:01 +0900
お返事遅くなって申し訳ありません。


> iptables でフィルタリングするのではダメですか?
> 
> 例えば、同一アドレスからの接続要求は、1秒間に4回まではOKとして、それ以上は
> カットするようにするのだったら、
> 
> iptables -N flood-chk
> iptables -A INPUT     -p tcp --syn -j flood-chk
> iptables -A flood-chk -m limit --limit 1/second --limit-burst 4 -j RETURN
> iptables -A flood-chk -j DROP
> 
> としておけばいいです。ログを採りたければ、最後の行の手前に
> 
> iptables -A flood-chk -j LOG --log-prefix "IPTABLES FLOOD-PACKET"
> 
> とでもしておけばいいでしょう。

iptablesを有効にして上記を設定してみたのですが、
ブラウザのリロードボタンを連打してもアクセス拒否されませんでした。
制限値をきつくしても同じです。
ログにも拒否した痕跡が残っていません。
なぜか分かりますか、、?


-- 
Tsuyoshi Takada <acroyear@xxxxxx>