【至急】■中国・韓国からのDOS攻撃対策について
現在、HP作成業者で、サーバー管理を担当しており、新しく専用サーバーを構築依頼しておりますが、DOS攻撃対策をどの様にすればいいのか迷っております。
以前、大規模なDOS攻撃の餌食になったので、完全な状態にして、稼働させたいのですが、
サーバー会社のポリシー上、DOS攻撃が発生しても、こちらで対応してください。といったスタンスの様でして、出来れば、.htaccess やconf ファイルには、あまりIPの追加をしたくないんですね。
(以前、ボリュームが増えすぎて、負荷が掛かり、正常に起動しないなどがあった為。)
iptabales に打ち込むにしても、IPの数が多すぎて、とても追いつかないです・・・・
ファイアーウォールでも、逐一、IPを追加するしかない様ですが、
出来れば、サーバーの手前のファイアーウォール側で設定したいのですが、
やはり、IPアドレスが、逐一、更新されていく為、後手の対応の様です。
●質問1●
例えば、複数の顧客様が見える為、http://akionweb.com/myobjects/adl/apache/CN.txt
やhttp://www.cgis.biz/tools/access/ などを、
一括で、どこかにアップロードするなどの方法があれば良いのですが、
そういった方法はございますか?
あとは、http://faq.sakuratan.com/wiki/wiki.cgi?.htaccess
を、confファイルのディレクトリに追記する位でしょうか?
仮に、この場合、Apacheの以下の<Directroy>へ追記するのでしょうか?
DocumentRoot "/var/www/html"
#
# Each directory to which Apache has access can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).
#
# First, we configure the "default" to be a very restrictive set of
# features.
#
<Directory />
Options FollowSymLinks
AllowOverride None ←●ココ?
</Directory>
●2●
もし、DOSになった場合、即座に該当のIPアドレスを取得したいのですが、
ログの仕様上、24時間程度しないと取得不可の様ですが、
何か、良い方法などがございましたら、ご教示頂けますでしょうか。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
回答してくださってありがとうございます。 起動するたびにDos攻撃をしています。 AntiSpyWereではファイルを発見できないようです。