- 締切済み
URL多重アクセス事故を防ぐ方法はないでしょうか
現在、某社のプロキシサーバにRedhat9を入れて稼動しているのですが、 最近になってURL多重アクセス事故が起こり、原因も分からず困ってます。 多重アクセス事故というのは、アクセス先のwebサイトに対し、 1秒間に10回以上同じ内容のパケットを送ってしまうと いうものです。 稼動中のLinuxサーバの/var/log/squid/access.logには 973996262.988 2740 192.168.1.2 TCP_MISS/200 3225 GET http://*****.index.html といった内容のログが100行以上並んで残ってました;; 一応同時間帯にURLアクセスしたPCを含め、社内全てのPCを 最新の定義ファイルを用いてウィルススキャンしたのですが、 結果は白でした。 最初はDOS性のウィルスに感染したものと思っていただけに 何も引っ掛からなかったので原因も特定出来ず困ってます。 そこで今後の事故防止のためにも、RedhatLinux9の設定で 多重アクセスを防止するような設定をどなたかご存知であれば 教えていただけないでしょうか? 特定URLに対しアクセスを禁止する方法だと1回目の多重アクセスは 防ぎようがないので、短時間内での多重アクセスを防ぐような 設定方法を探しているのですが、なかなか見つかりません(汗)
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- xjd
- ベストアンサー率63% (1021/1612)
回答No.1
>一応同時間帯にURLアクセスしたPCを含め、社内全てのPCを >最新の定義ファイルを用いてウィルススキャンしたのですが、 確認したのは、PC(クライアント?)だけですか? サーバ・プロクシー自体が、外部から踏み台にされて、不正利用 されている可能性は?
お礼
多重アクセスの事故があってすぐに予備機への 切り替えとrootパスワードの変更を行ったのですが、 プロキシを踏み台として不正利用されているのを 確認する方法とかはないのでしょうか。 プロキシ自体は社内からのみ使用可能となっているはずですが、 もう一度確認してみます^^; それと気になっていることがもう一つあって それは最近社内のトラフィックが異様に重くなっており、 社内FWでicmpのパケットを2~10秒の間に200近くカウントしていることです。 これが今回の事故に直接的に関係しているかどうか分かりませんが FWで止めてから現在も調査しているところです(汗)