[TARENARI] DDoS
YahooBB 配下のホストから DDoS と思われる攻撃を受け、11:25 頃から 18:40 頃までたれなり配下のサイトにアクセスできない状態が続いていました。現在は正常に動作しています。
YahooBB 配下のホストについて bbtec.net に照会を依頼し、今後の対応を進めたいと思います。
同時に DDoS 耐性を上げるべくシステムを見直していきます。
サイト設置者、サイト利用者の皆様にはご迷惑をおかけしました。

mod_dosdetector

id:stanaka:20070204:1170553603 で紹介されていた DoS Attack 防止モジュールが紹介されてたので Ports 形式にでっちあげ。ちゃんと動かして確認してないので人柱用。(ダウンロード
はてなで実際に使われているそうなので効果はどうなんだろうとか興味津々。ソース見てみるとアクセス管理情報をメモリに持ってるようなので、メモリが少なくてアクセスの多いサーバだとつらいかなと思ってみたり*1アクセス管理情報のサイズは設定できます。ですがちょい気になることを追記。IPv6 アドレスは使えないような?IPv6 なパッチ書いても嬉しい人少ないよなあとか思ってみたり。
んで、ビルドしてみるとエラーでるんですけど・・・。APLOG_ERROR じゃなくて APLOG_ERR ですよね?cleanup_tables じゃなくて cleanup_shm ですか?動いてるものと違うのかなーとか思ってみたり。
追記:設定の DoSTableSize でアクセス管理情報を持つテーブルのサイズを設定できる。テーブルは共有メモリに作られるが、作られるタイミングはモジュールが初期化される時。なのにテーブルサイズは FileInfo で変更可能。当然 FileInfo で DoSTableSize を指定しても意味は無い。
追記2:warning 取りとより Apache モジュールっぽくしたパッチ。(ダウンロード

*1:アクセス多いところはメモリもたっぷりだろうけど