- ベストアンサー
LINUXサーバーセキュリティについての質問です。
DOS攻撃されたら自動でそのIPアドレスを遮断するのは可能でしょうか? あるのでしたら、その方法はどうするのでしょうか? もしくは、 なんらかのサーバー管理ソフト等でもかまいません。 無料でさがしているのですが、 有料サービスでも教えてください。
- shousen412
- お礼率87% (35/40)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
普通は iptables で制限値を設けて、制限値を超えた場合にはDOS攻撃と判断して破棄します。 DOS攻撃は一つのマシンからでは無く、複数のマシンから一斉に攻撃されるので、特定のIPのみを遮断するワケではありません。 こんなカンジです。 /sbin/iptables -A FLOOD -m limit --limit-burst 300 --limit 300/second -j RETURN あと、ログを あふれさせる攻撃もあるので、制限値を超えたらログ出力も停止します。
その他の回答 (1)
- ok-kaneto
- ベストアンサー率39% (1798/4531)
回答No.1
http://www.net-beat.com/service/basic/security/ips.html IPSで探してみてください。
質問者
お礼
IPSという言葉を始めて知りました、ありがとうございます!!
お礼
大変重要なヒントありがとうございました!
補足
質問があります。 上記のIPテーブルの設定ですと、DOS攻撃でなくとも同時にサイトの閲覧者が300人を超えるとアクセスができなくなりませんか? hashlimitを使うと、異なるIPアドレスは無視されるみたいですが、 hashlimitですと、どう書くのでしょうか?