- 締切済み
URL多重アクセス事故を防ぐ方法はないでしょうか
現在、某社のプロキシサーバにRedhat9を入れて稼動しているのですが、 最近になってURL多重アクセス事故が起こり、原因も分からず困ってます。 多重アクセス事故というのは、アクセス先のwebサイトに対し、 1秒間に10回以上同じ内容のパケットを送ってしまうと いうものです。 稼動中のLinuxサーバの/var/log/squid/access.logには 973996262.988 2740 192.168.1.2 TCP_MISS/200 3225 GET http://*****.index.html といった内容のログが100行以上並んで残ってました;; 一応同時間帯にURLアクセスしたPCを含め、社内全てのPCを 最新の定義ファイルを用いてウィルススキャンしたのですが、 結果は白でした。 最初はDOS性のウィルスに感染したものと思っていただけに 何も引っ掛からなかったので原因も特定出来ず困ってます。 そこで今後の事故防止のためにも、RedhatLinux9の設定で 多重アクセスを防止するような設定をどなたかご存知であれば 教えていただけないでしょうか? 特定URLに対しアクセスを禁止する方法だと1回目の多重アクセスは 防ぎようがないので、短時間内での多重アクセスを防ぐような 設定方法を探しているのですが、なかなか見つかりません(汗)
- susi14
- お礼率66% (6/9)
- Linux系OS
- 回答数1
- ありがとう数15
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- xjd
- ベストアンサー率63% (1021/1612)
>一応同時間帯にURLアクセスしたPCを含め、社内全てのPCを >最新の定義ファイルを用いてウィルススキャンしたのですが、 確認したのは、PC(クライアント?)だけですか? サーバ・プロクシー自体が、外部から踏み台にされて、不正利用 されている可能性は?
関連するQ&A
- 特定のhttpsのURLへアクセスできない。
遠隔地からCentOSサーバ上のSSLのURLサイトにアクセスする際に、 特定のWindowsXPの端末ですが、IE8のブラウザ上で"InternetExplorerではこのページは表示できません"というエラーが表示され、 タイムアウトのようになってしまいます。 インターネットオプションの設定もしくは、サーバ側のsslのaccess_logを見ているのですが、今のところ原因が特定できていません。 何か考えられる原因、確認すべき箇所がありましたら教えていただけないでしょうか。 遠隔地側のネットワークもしくは端末の設定に依るところがあるのかもしれないですが。 宜しくお願い致します。
- ベストアンサー
- ネットワーク
- 特定の Web サイトにアクセスできない (Squid)
現在、Linux の Squid を通すと、ある特定(今のところ一つだけ)の Web サイトにアクセスできません。 URL を入力してしばらく待つと(1分ほど)、 (110) Connection timed out というエラーページが表示されます。 エラーページの下の方に ... (Squid/2.4.STABLE6) と表示されているので、Squid の設定に問題があるのではと考えています。 そのサイトへは、Linux を通さず、ルーターに直接つなぐとアクセスできます。 ログも一応見たのですが、原因が分かりません。 このエラーが出たときに、どういった原因が考えられるのでしょう? 誰か助言をお願いします。
- 締切済み
- その他(OS)
- lubuntuのSquidで特定のアクセスだけ別
lubuntuのSquidで特定のサイトのアクセスだけ別のローカルWEBサーバ(192.168.1.10)にすることは可能なのでしょうか? できるならSquidをどのように設定すればよろしいでしょうか?設定ファイル等の追加記述等 ちなみにローカルのユーザは15人で ある2つの会社(サイト) 例: http://www.○○.com https://www.●●●.jp/ja のアクセスだけ、ローカルのWEBサーバに飛ばして、違う画面を表示させたいのです。 なんとか実装したいと考えております。 お力とご教示をよろしくお願い致します。
- 締切済み
- Linux系OS
- 特定のURLへのアクセスを遮断する方法
あるURLへのアクセスをフリーソフトかWindows10の設定で遮断したいのですが、どのような手段が考えられるでしょうか。 特定のホストのもののうち特定の拡張子のファイルに限って遮断、といった柔軟な条件設定ができると尚いいのですが、URL単位で(ホスト単位ではなく)対象を指定できれば十分です。
- 締切済み
- セキュリティ対策
- access_logより特定のURLだけをWebalizerにかける方法
access_logより特定のURLだけをWebalizerにかける方法が なかなか見つからず困っています。 access_logの中にはどこのページを誰がアクセスしたかと いうような色々なURLが書かれていますよね? その中で特定のURLだけを取り出して Webalizerにかける方法を探しています。 Perlでプログラミングをしようと思っていますが どなたかご存知の方、もしくは詳しくかかれているHP等、 ご存知の方、お教え願えないでしょうか? よろしくおねがいいたします。
- ベストアンサー
- その他(OS)
- squid:リクエストされた URL は取得できませんでした
現在squidを利用してリバースプロキシを行っているのですが、取得した独自ドメインの設定がうまく行きません。 エラーメッセージは以下のようなものです。 ===========エラーここから============== エラー リクエストされた URL は取得できませんでした ----------------------------------------------------------------以下の URL を取得した際に: http://www.aaa.com/ 次のエラーが発生しました: アクセスできません. 現在設定されているアクセス制御の設定のため,あなたからのリクエストは受けつけられません.この設定が正しくないと思われる場合には,このサービスの管理者へ連絡してください. ===========エラーここまで============== pingを打つと、 www.aaa.com の名前解決は出来ているようです。 C:\Documents and Settings\user>ping www.aaa.com Pinging www.aaa.com [bbb.ccc.ddd.eee] with 32 bytes of data: Request timed out. (サーバ側でICMPを破棄する設定をしています) Aサーバでsquidを作動させ、Bサーバに実際のHTMLファイルを置いています。 Aサーバへのアクセスがあった場合に、BサーバのvirtualHost設定をしているフォルダへ飛ばすようにしています。 Aサーバでは、 1)hostsファイルにwww.aaa.comの追加 2)aaa.com.zoneという名前のゾーンファイルの作成 3)named.confにaaa.com.zoneの追記 4)squid.confに「cache_peer_access www.aaa.com allow all」を追加 5)squidおよびnamedの再起動 を行いました。 Bサーバでは 1)hostsファイルにwww.aaa.comの追加 2)virtualHostにフォルダ等の設定 3)apache再起動 4)HTMLファイルをアップするフォルダの作成 以上を行いました。 サブドメインを作ったときには上記のような設定でうまく行ったのですが、何か足りない部分がありましたら教えていただけますでしょうか。 他に不足している情報がありましたらお伝えしますので、よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- メールに添付されてきたURL,リンク等がアクセスできない
メールに添付されてきたURL,リンク等がアクセスできません。そこをクリックすると「ぷぷ」と警告音みたいなものが鳴りアクセスできません。そのURLをコピーしてinternetexplorerで貼り付け、アクセスすると問題なくできます。ウィルスソフトが原因でしょうか?マカフィーを使っています
- ベストアンサー
- その他(メールサービス・ソフト)
- 特定の条件を満たすURLへのアクセスを遮断する方法
条件を指定し、その条件に合うURLへのアクセスをフリーソフトかWindows10の設定で遮断したいのですが、どのような手段が考えられるでしょうか。 特定のドメイン下の任意のホストのもののうち特定の拡張子のもの、といった柔軟な条件設定ができ、ブラウザだけでなく他のプログラムからのアクセスも遮断できる方法を探しています。 ブラウザ限定であれば拡張機能という選択もありそうですが、他のソフトにも制限をかけるということでproxyサーバBlackJumboDogを検討しました。システムのproxy設定を無視するようなソフトについて目をつむってもいいという判断です。 特定のドメインとか特定の文字列で終わるといった指定はできました。しかし、複数の条件を組み合わせる方法はないようで、また正規表現による指定もできそうなのですが指定方法が分かりません。(正規表現チェックサイトではマッチする書式でもなぜかブロックされない。例:.*google\.co\.jp.*\.png)
- 締切済み
- セキュリティ対策
- 特定のURLをを手入力でアクセスした場合はそのブラウザを強制終了させるようにしたい。
通常のHTLMでホームページを作成しています。ユーザがある特定のURLにアクセスする時 は、その前段階の画面からそのユーザのIDとパスワードを入力した場合に限り、その特定のURLにアクセスできるようにし、そのURLを手入力で入力したような場合 はアクセスできないように(ブラウザを強制終了させるなどして)、したいのです。 いわば成りすましの防止です。 タグになんらかの仕掛けをするか、できるだけシンプルな方法があれば教えて下さい。
- ベストアンサー
- ネットワーク
お礼
多重アクセスの事故があってすぐに予備機への 切り替えとrootパスワードの変更を行ったのですが、 プロキシを踏み台として不正利用されているのを 確認する方法とかはないのでしょうか。 プロキシ自体は社内からのみ使用可能となっているはずですが、 もう一度確認してみます^^; それと気になっていることがもう一つあって それは最近社内のトラフィックが異様に重くなっており、 社内FWでicmpのパケットを2~10秒の間に200近くカウントしていることです。 これが今回の事故に直接的に関係しているかどうか分かりませんが FWで止めてから現在も調査しているところです(汗)