WEBサーバを運用する場合、DOS攻撃(Denial of Service)と呼ばれる一定数以上のリクエスト(アクセス)がサーバに送信され、サーバに高負荷を掛けられる攻撃に晒される場面があります。DOS攻撃はWEBサーバのシステムやネットワークリソースを意図的に過負荷させ、合法的なユーザーのアクセスを阻害する攻撃手法の一つです。
「Apache Mod Dosdetector」は、Apache HTTP Server用の拡張モジュール(モジュール名: mod_dosdetector)であり、DOS攻撃を検出するためのツールです。
mod_dosdetectorは、Apacheで構築されたWEBサーバが受信したリクエストのパターンを監視し、異常なアクセスパターンや大量のリクエストを検出することで、DOS攻撃を検知します。具体的には、同一のIPアドレスから短時間に多数のリクエストが送信される、大量の異なるIPアドレスからの同時接続が発生するなどの挙動を検知します。
mod_dosdetectorは、検知されたDOS攻撃をログに記録したり、攻撃元のIPアドレスを自動的にブラックリストに登録してアクセスをブロックしたりすることができます。これにより、DOS攻撃からサーバーを保護し、サービスの可用性を確保することが可能です。
Apache Mod Dosdetectorは、Apache HTTP Serverのセキュリティ対策の一部として使用されることがあり、特に大規模なウェブサイトやWebアプリケーションを運用する場合に重要な役割を果たします。
今回Apache Mod Dosdetector(mod_dosdetector)をインストール設定する手順を記述致します。
Tera TermなどのターミナルエミュレーターからWEBサーバにログイン
上記実行後、「/etc/httpd/conf/httpd.conf」ファイルに以下が自動的に追記されます。
(※先頭にコメントアウト「#」が付いている場合は外して下さい。)
さらに「/etc/httpd/conf/httpd.conf」に以下内容を追記修正し、apacheを再起動します。
Dosの判定方法には「SuspectDoS」と「SuspectDoS」の二つがあります。
上記サンプルではSuspectDoS判定のリライト部分は、コメントアウトしておりますが、SuspectHardDoS判定は使用せず、SuspectDoS判定を使用する場合は、SuspectHardDoS側をコメントアウトして、SuspectDoSのコメントアウトは外して下さい。