ex5,ex7.music4爆撃対策本部 その2
701 :動け動けウゴウゴ2ちゃんねる:
>>688
>1秒間に2回を超えて同一IPから同じURIをアクセスしてはだめ
http://ex7.2ch.net/news4vip/subback.html
にでF5を5回ぐらい連打してみる・・・
規制なし
>30秒間に10回を超えて同一IPからアクセスしてはだめ
適当に20スレッドぐらい連続で新規ウインドウで開くをやってみる
規制なし
>1秒間に2回を超えて同一IPから同じURIをアクセスしてはだめ
http://ex7.2ch.net/news4vip/subback.html
にでF5を5回ぐらい連打してみる・・・
規制なし
>30秒間に10回を超えて同一IPからアクセスしてはだめ
適当に20スレッドぐらい連続で新規ウインドウで開くをやってみる
規制なし
|
|
|
>>701
今はだめですね。
>>701 が、動いている httpd の数だけ浸透しないと、コンプリートに規制かからないです。
つまり、
規制なし
↓
だんだん403の比率が上がっていく
↓
全部403になる
という動きをします。
で、MaxRequestsPerChildの数を満了してhttpdが上がりなおすと、
そのhttpdは0からはじめることになります。
(mod_dosevasiveは各子供プロセスが個別にメモリにしかテーブルを持ってないから)
ということで以前の韓国アタックのようなほんとのDoS攻撃対策には有効ですが、
bbs.cgiを100秒で100回起動する、といった攻撃には、そのままでは効果ないです。
今はだめですね。
>>701 が、動いている httpd の数だけ浸透しないと、コンプリートに規制かからないです。
つまり、
規制なし
↓
だんだん403の比率が上がっていく
↓
全部403になる
という動きをします。
で、MaxRequestsPerChildの数を満了してhttpdが上がりなおすと、
そのhttpdは0からはじめることになります。
(mod_dosevasiveは各子供プロセスが個別にメモリにしかテーブルを持ってないから)
ということで以前の韓国アタックのようなほんとのDoS攻撃対策には有効ですが、
bbs.cgiを100秒で100回起動する、といった攻撃には、そのままでは効果ないです。