LINUXサーバーセキュリティについての質問です。

ＤＯＳ攻撃されたら自動でそのＩＰアドレスを遮断するのは可能でしょうか？

あるのでしたら、その方法はどうするのでしょうか？
もしくは、

なんらかのサーバー管理ソフト等でもかまいません。

無料でさがしているのですが、

有料サービスでも教えてください。

No.2 ベストアンサー 回答者： kadusaya2 回答日時： 2014/07/06 23:08

普通は iptables で制限値を設けて、制限値を超えた場合にはDOS攻撃と判断して破棄します。

DOS攻撃は一つのマシンからでは無く、複数のマシンから一斉に攻撃されるので、特定のIPのみを遮断するワケではありません。

こんなカンジです。
/sbin/iptables -A FLOOD -m limit --limit-burst 300 --limit 300/second -j RETURN

あと、ログを あふれさせる攻撃もあるので、制限値を超えたらログ出力も停止します。

この回答への補足

質問があります。

上記のIPテーブルの設定ですと、ＤＯＳ攻撃でなくとも同時にサイトの閲覧者が３００人を超えるとアクセスができなくなりませんか？
hashlimitを使うと、異なるＩＰアドレスは無視されるみたいですが、
hashlimitですと、どう書くのでしょうか？

補足日時：2014/07/08 12:51

この回答へのお礼

大変重要なヒントありがとうございました！

お礼日時：2014/07/09 05:28

No.1 回答者： ok-kaneto 回答日時： 2014/07/06 17:41

http://www.net-beat.com/service/basic/security/i …

IPSで探してみてください。

この回答へのお礼

ＩＰＳという言葉を始めて知りました、ありがとうございます！！

お礼日時：2014/07/09 05:30