mod_evasive

cd /usr/ports/www/mod_evasive

make install clean

※mod_cbandは一時的に停止

/usr/local/etc/apache22/httpd.confに

#LoadModule evasive20_module libexec/apache22/mod_evasive20.so
が追記される。

次にhttpd.confの適当な所に、次のように記述。

<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 3
DOSSiteCount 50
DOSPageInterval 2
DOSSiteInterval 1
DOSBlockingPeriod 60
DOSWhitelist 127.0.0.1 192.168.1.*　
DOSEmailNotify yourmail@yourdomain.com
</IfModule>

DOSHashTableSize 3097　　おまじない？
DOSPageCount 3　　ページに対するアクセスカウント
DOSSiteCount 50　　サイト全体に対するアクセスカウント
DOSPageInterval 2　　ページのカウント間隔
DOSSiteInterval 1　　サイトのカウント間隔
DOSBlockingPeriod 60　　ブロック秒数
DOSWhitelist 127.0.0.1 192.168.1.*　
DOSEmailNotify yourmail@yourdomain.com
DOSLogDir “/var/log/httpd”　ログ出力先

途中から『HTTP/1.1 403 Forbidden』が出ればOK

京都車検センター

mod_cband

導入
localhost# cd /usr/ports/www/mod_cband
localhost# make install clean

vi /usr/local/etc/apache22/extra/httpd-vhosts.conf

※1IPアドレスへの転送上限を1024kbps、一秒間に最大20リクエスト、同時接続数を10に制限
CBandRemoteSpeed 1024 20 10

httpd.conf
LoadModule cband_module /usr/lib64/apache2/modules/mod_cband.so
追記を確認。

<IfModule cband_module>
CBandScoreFlushPeriod 1
CBandRandomPulse On
</IfModule>
を追加。

リスタート


設定例

#サーバー全体の転送上限を設ける

#サーバーの転送上限を2048kbps、一秒間に最大40リクエスト、同時接続数を20に制限

CBandSpeed 2048 40 20

#1IPアドレスあたりの転送上限を設ける

#1IPアドレスへの転送上限を1024kbps、一秒間に最大20リクエスト、同時接続数を10に制限
CBandRemoteSpeed 1024 20 10

#4週間の転送量上限を100Mbpsに設定　超過した場合503ページを表示
CBandLimit 100M
CBandScoreBoard /var/apache/scoreboard
CBandPeriod 4W

#4週間の転送量上限が100Mbpsを超過した場合、サーバー全体の転送上限を６４kbps、一秒間に最大１０リクエスト、同時接続数を５に制限
CBandLimit 100M
CBandScoreBoard /var/apache/scoreboard
CBandExceededSpeed 64 10 5
CBandPeriod 4W

#4週間の転送量上限が100Mbpsを超過した場合、CBandExeededURLで設定した転送URLを表示
CBandLimit 100M
CBandScoreBoard /var/apache/scoreboard
CBandExeededURL http://www.example.jp/traffic_exceeded.html
CBandPeriod 4W