ファイアウォールの自動化しようかと・・・
DoS攻撃かなんかと思うが、
完了までに時間がかかるリクエスト大量に送られると危険なんで、
そんな感じのリクエストしてくる端末はブロックしてるんですが、
手動で設定すると面倒だし、即ブロックできないので、
自動的にブロックする仕組みを導入しようかと思ってます。
たぶん、
完了までに1秒以上かかるリクエストを30分間に100回以上送ってきた端末をブロック。
とかって感じでやると思います。
Apacheの外でやりますんで、処理速度の低下は発生しないはず。
この仕組み導入すれば、
アタックされて接続不可になっても、
最大30分で自動復旧する可能性が高くなると思います。
まあ、今までは接続不可なほどひどい状況になったことはないと思いますけど。
完了までに時間がかかるリクエスト大量に送られると危険なんで、
そんな感じのリクエストしてくる端末はブロックしてるんですが、
手動で設定すると面倒だし、即ブロックできないので、
自動的にブロックする仕組みを導入しようかと思ってます。
たぶん、
完了までに1秒以上かかるリクエストを30分間に100回以上送ってきた端末をブロック。
とかって感じでやると思います。
Apacheの外でやりますんで、処理速度の低下は発生しないはず。
この仕組み導入すれば、
アタックされて接続不可になっても、
最大30分で自動復旧する可能性が高くなると思います。
まあ、今までは接続不可なほどひどい状況になったことはないと思いますけど。