- 締切済み
【至急】■中国・韓国からのDOS攻撃対策について
EF_510の回答
- EF_510
- ベストアンサー率50% (306/604)
iptablesが使える(root権限がある)のであれば、シェルスクリプトなどを使用して繰り返しで行えば簡単です。 ログもその場で取得できるはずです(コントロールパネルなどを使う場合は不可かもしれませんが)
関連するQ&A
- DOS攻撃の対策について
自宅サーバを運営している者です。 セキュリティ対策としてDOS攻撃を防ぐためのソフトを探しているのですが、理想のものが見つかりません。 接続しているIPごとにトラフィックを監視し、一定時間内に大量のパケットが送られてきた場合にそのIPからのアクセスを遮断したいのですが、そのようなことの出来るソフトはありますか?
- 締切済み
- ネットワーク
- Dos攻撃をされています
あるゲームのサーバーを建てていたのですが、20:30ごろにコロンビアからのIPでDos攻撃を受けてるというログが表示され、今現在に至るまで攻撃が続きサーバーの復旧どころかインターネットにすらアクセスできずモデムの設定画面「192.168.1.1」にもアクセスできない状態です。 どなたか復旧させる方法を教えていただけないでしょうか? 使用している回線はNoro光でモデムはHG8045Dを使用しています ※OKWAVEより補足:「So-netの各種設定」についての質問です。
- 締切済み
- その他(インターネット・Webサービス)
- httpd.confのアクセス制限の負荷について
Apacheで14個のディレクトリに対し、アクセス制限を行いたいのですが、 .htaccessで制限するとサーバの負荷は上がってしまうと思うので、 .htaccessを使用せず、httpd.conf の<directory>でアクセス制限を 行う分には、サーバの負荷はそれほど上がらないでしょうか?
- ベストアンサー
- Linux系OS
- .htaccessの利用の可・不可について
meta要素のhttp-equiv属性は、XHTML1.1では非推奨のため「.htaccess」で同様の設定が行えると聞いたのですが、.htaccessについて調べると、次のように載っていました。 「現在、最も多く利用されているサーバーソフトウェアがApache(アパッチ)である。」 ~ 「htaccessはApacheで使用される、ディレクトリ単位でWebサーバの動作を制御するために置かれるファイルのことである。」 ~ 「ただし、.htaccessでどのような設定が行えるかはウェブサーバーの管理者が編集する httpd.confで制限されているため、サーバーによっては許可されていない設定もある。」 といことは、 1.サーバー側でApacheというソフトウェアを使用している 2.サーバー側でhttp.confで許可している設定 .htaccessを利用するには、この2点を行っているサーバーでなければ利用できないということでしょうか?どのようなときに.htaccessを利用できる、あるいは利用できないのでしょうか? また、.htaccessが利用できない場合、非推奨であってもhttp-equiv属性などの非推奨のものを使わざるを得ないのでしょうか? 回答よろしくお願いします。
- ベストアンサー
- HTML
- .htaccessに<directory ディレクトリ名> </directory>の設定可能?
<directory ディレクトリ名> </directory>の設定は、通常アパッチのhttpd.confなどに行なわれますが、.htaccessに<directory ディレクトリ名> </directory>の設定は、可能なのでしょうか? .htaccessを置いたディレクトリ内のサブディレクトリを、サブディレクトリ毎に設定したいのです(でも、サブディレクトリ毎に.htaccessを置くと管理がめんどくさい。)。 よろしくお願いします。
- 締切済み
- ハードウェア・サーバー
- .htaccessに記述できるディレクティブの制限
Linuxで動かしているApacheで公開しているディレクトリに、.htaccessでBASIC認証を設定しています。 必要があり、.htaccessに別のディレクティブを追加したところ、Internal Server Errorとなってしまいます。 httpd.confなどで、使用できるディレクティブが制限されているのでしょうか。 それとも、追加したディレクティブの書き方に問題があるのでしょうか。 よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- 専用サーバの不正利用(DoS攻撃)の対策を検討しております。
専用サーバの不正利用(DoS攻撃)の対策を検討しております。 現在、さくらインターネットの専用サーバを利用しております。 http://server.sakura.ad.jp/dedicated/entry/index.html 契約後、設定など殆どいじらずに使用しております。 契約時には、CentOS 5を標準構成でインストールしてもらっており、 契約時のままの状態です。 先日、さくらインターネットから 「ご利用いただいているサーバからDoSと思わしき 大量のトラフィックが生じていることを確認した」 という連絡がきました。 メール本文にはネットワークログとして 01:20:34.000000 IP xx.xx.xx.xx.34861 > xx.xx.xx.xx.113: UDP, length 1 01:20:35.000000 IP xx.xx.xx.xx.34861 > xx.xx.xx.xx.113: UDP, length 1 という様なログが10行程記載されておりました。 (IPアドレスはふせてあります) そこで、 (1)、上記の様な攻撃を防ぐ為の具体的な方法(iptablesの設定等) (2)、上記の様なネットワークログを確認する方法 以上の2点をご教授頂けますでしょうか。 その他、専用サーバを運用する上で、セキュリティ的に必須な設定など、 情報を募集しております。 以上、宜しくお願い致します。
- ベストアンサー
- ネットワーク
- apacheでドキュメントルート変更
httpd.confを編集して # DocumentRoot: The directory out of which you will serve your # documents. By default, all requests are taken from this directory, but # symbolic links and aliases may be used to point to other locations. # DocumentRoot "C:/www/jisaba" とドキュメントルートの変更を行ったのですが、 127.0.0.1とアドレス入力してもApacheのデフォルトのhtmlに飛んでしまうのです。 apacheをアンインストールして再インストールしてもapacheのhttpd.confの 設定は DocumentRoot "C:/www/jisaba" と以前の設定が残っています。 google検索などをしたのですが、 「OSを再インストールするのが一番早い」 みたいな事をかいてあります。 apacheってレジストリの変更までしてしまうのでしょうか? それとも、httpd.confの書き間違え? 原因がわかりません。前はディレクトリ変更は成功していたのですが…
- ベストアンサー
- フリーウェア・フリーソフト
- Apache Killer対策について
Apache Killer対策を要する基準として次の2つがあることがわかりました。 1. Apache2.2.20未満 2. Apache2.0.x しかし、1または2のいずれかに該当しているサイトでも、 巷に出回っているDoSツールを利用して実際に攻撃してみても、 「対象ホストは脆弱性がなさそう」といったメッセージが出力され停止します。 ステータスコード206を応答しないサーバーは「脆弱性がない(だろう)」と 判断しているように思えます。 この場合、アドバイザリに出ている設定ファイルへの追加といった、 暫定的な対応は不用なのでしょうか? とりわけ、2.0系列は対策済みのパッチがリリースされていないため、 早めにconfファイルへの暫定対応を施したほうがよいのか、 それとも対策版がリリースされてからのアップデートでよいのか 迷っています。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- Apache 外部から接続できない
GMOクラウド社のWindowsServer2012 R2のVPSで、XAMPPを利用してApacheを導入しました。 正常に起動し、localhostでサイトを開くことは出来たのですが、外部からグローバルIPを用いてアクセスすることができません。 ファイアウォールでのポート解放は済ませてあり、以下のサイトでポート解放の確認もしました。 http://www.akakagemaru.info/port/tcpport.php .htaccessは設定しておらず、httpd.confでDirectoryに対しRequire all grantedを設定してあります。 何か考えられる原因はないでしょうか?
- ベストアンサー
- ネットワーク
補足
>シェルスクリプトなどを使用して繰り返しで行えば簡単です。 ありがとうございます。 上記の方法を、ご教示頂けますか。 出来れば、第1オクテッドで、追加したいのですが。