当サイトにDDos対策を行いました
サイトを、色々と検索していたら、DDos対策をするmod_dosdetectorというツールが公開されていることが分かりました。
但し、紹介されているサイトはHTTP1.1が前提のようでしたので、自分なりにHTTP/2対応に変更してみました。
設定ファイルの場所が変わったので、変更先のhttpd.confにmod_dosdetectorの設定を記述し、httpdサービスを再起動して、動作確認をしました。
# grep dosdetector error_log
[Sat Jun 08 15:20:49.124810 2019] [:notice] [pid 7319:tid 140088551843584] dosdetector: ‘192.168.21.28’ is suspected as DoS attack! (counter: 6)
[Sat Jun 08 15:23:47.189712 2019] [:notice] [pid 7526:tid 140088736483072] dosdetector: ‘192.168.21.28’ is suspected as DoS attack! (counter: 6)
今回の確認では、未だ検出されていませんでした。
今後、定期的にチェックしてみたいと思います。