連続ツール負荷荒らしについて。
こんどのが、bbs.cgi起動による高負荷が原因なら、
発見したらそのIPをhttpd.confで挽くっていう古典的な対処法しかおもいつかん
自動化するなら、たとえば連続でbbs.cgiを起動してきたら、そのIPを自動で記録し、
httpd.conf から、Include accessblock.conf とかにしておいて、
rootにsetuidしたCプログラムから、accessblock.conf にアクセス元IPを追加し、
apachectl restart
とかやるしかないかな
apacheを再起動するのが無理なら、ipchainsで拒否するようにするのがいいかな
発見したらそのIPをhttpd.confで挽くっていう古典的な対処法しかおもいつかん
自動化するなら、たとえば連続でbbs.cgiを起動してきたら、そのIPを自動で記録し、
httpd.conf から、Include accessblock.conf とかにしておいて、
rootにsetuidしたCプログラムから、accessblock.conf にアクセス元IPを追加し、
apachectl restart
とかやるしかないかな
apacheを再起動するのが無理なら、ipchainsで拒否するようにするのがいいかな
|
|
|
83 :心得をよく読みましょう:02/03/24 19:06 ID:C5BSIY9h
.htaccessでどうよ
>>83
たしかにそれでもいいね
ふつうに.htaccessでやると、アクセスごとによみこむので負荷が大きいけど、
<Location /test/bbs.cgi>
</Location>
とかの中で、bbs.cgiだけ別途アクセス制限ファイルよみこますのだったら、
全部にかけるほど読み書きもないし、それほど負荷も大きくなさそうだね
たしかにそれでもいいね
ふつうに.htaccessでやると、アクセスごとによみこむので負荷が大きいけど、
<Location /test/bbs.cgi>
</Location>
とかの中で、bbs.cgiだけ別途アクセス制限ファイルよみこますのだったら、
全部にかけるほど読み書きもないし、それほど負荷も大きくなさそうだね