F5アタック、DoS攻撃、DDoS攻撃の対策と戦っていた。（会社の人が）

<a href="http://itpro.nikkeibp.co.jp/article/COLUMN/20070307/264106/">サービス妨害攻撃 --- DoS、DDoS、smarf、SYNフラッド、DNS amp</a>itpro.nikkeibp.co.jp

これがあるとWEBサーバー、DBサーバーともにリソースが足りなくなりサービスが維持できなくなる。

サービス全体が止まってしまう。

これはサービスを展開する会社としては、痛いところです。

DoSでどうでもいいIPであればファイアウォールでIPではじく対策もできる。

<a href="http://qiita.com/pugiemonn/items/15ae0d2873d3255300f3">CentOS - iptablesで特定のipからのアクセスを破棄しました。 - Qiita</a>qiita.com

そして会社の人が、対策を入れたのですが、なんか面白そうな技術がいっぱいあったので予想して書いてみます。。。

会話と動きからの考察、予想のため、まともには使えないので、すみません。

今回の事情

サービスを利用している人が大量アクセス

今回はアクセスログを見てみると、利用者からの大量アクセス。

しかも認証した後なので、確実だと思われる。そして悪意もない。

とりあえず見解としてF5のところになにかが置かれてしまっていた状況とかだと予想した。

こんなのどうやって防げばいいんだ？？

プログラムで大量アクセスIPから防ぐ方法も考えたが、プログラム部分まで到達している時点ですでに処理は走るわけで、あまり効果を得られるとは思えない。

あとはいろんなサービスすべてに入れるのが大変。これは現実的ではないので、辞めました。

というわけで、ミドルウェアの時点で防ぎたい。

apacheのモジュール

apacheのモジュールであるか探してみるとあった。

<a href="http://qiita.com/cyberblack28/items/c435d63a546fd743fe7c">Apache,Linux - ApacheのDOS攻撃対策 - Qiita</a>qiita.com

やっぱあるもんですよね。さすがapacheです。

かなり十分な機能みたいですね。

時間での許容量を超えた場合に、エラーページに飛ばすことができる。

十分な要件です！！

ただなぜか今回の場合はダメだったみたいです。

理由はロードバランサーが入っているため、それぞれのサーバーへ負荷分散されてしまい効果が薄くなってしまうため、見送りだったみたい。

やり方はあるのかもしれないが、今回は別の方法を採用。

Nginxは標準でDos対策の機能があるみたいですね。

たぶんこのあたりを採用したのだと思われる。「バースト」とかの単語がでていたので。

今回、対策した内容をちゃんと聞いていなかったので、よくわかっていないです。

ただミドルウェアの構成としては

LB → Nginx　→ Apache →　プログラム部分

という構成であることは把握しているのですが、どんな技術なのかな？？

すごく気になっているので、今度ちゃんと聞いてみたいです。

やろうと思えばいろいろできるものですねー。