今朝1時14分から、1時27分にかけて、81.95.148.50から152回のトラックバックspam攻撃を受けました。
# 向こうはDOSのつもりはないのでしょうが、うちのサーバに取ってはDOSでした。

普通にwebを見ていたら、やたら遅くなって、おかしいな~と思ってログインしてみたら、perlがいっぱい立ち上がって、他のことができない状態になっていました。
すぐにapacheを止めて、上記IPをアクセス禁止にして、apacheを立ち上げました。
とりあえず、MT-Blacklistの善戦むなしく、日々送られてくるトラックバックspamに悩まされています。
で、MT2.661からの機能で、同一IPからの連続トラックバックをはじく設定があるので、それを入れてみました。
mt.cfgに、以下を追加してみました。
ThrottleSeconds 180
これで、180秒以内の連続アクセスをはじくようになるそうです。(デフォルトは20秒)

しかし、今回のような連続アクセスに対しては、上記対策ではトラックバックをはじくのみで、perlのプロセスが上がるのは防げません。
apacheの設定は、preforkで以下のようになっています。
StartServers         2
MinSpareServers      2
MaxSpareServers      5
MaxClients         150
MaxRequestsPerChild  0
MaxSpareServersの意味を今まで誤解していて、上記設定だと最大でapacheのプロセスが5個上がるんだと思っていたのですが、MaxClients + MaxSpareServers上がるようです。
cgiだけに150もアクセスされたら何もできなくなってしまうみたいです。
これをなんとかする設定はないのかな~?と思って調べたところ、RLimitNPROCと言うディレクティブに行き当たったのですが、説明を読んでもいまいちピンと来ません。
cgiが起動するサブプロセス?だとすると意味がないので、今回は設定しませんでした。

ん~、いい加減あきらめてMT3のライセンスを購入するべきなのかなあ・・・。でも移行が面倒だよなあ・・・。
と、思ってsixapartのページを見ていたら、いつのまにか個人有償ライセンスがなくなっていて、個人無償ライセンスのユーザ数、blog数の制限がなくなっていました!
ページの記述を見る限りだと、2006年の6月くらいに変更されたようです。
しかし、1インストールに限ると言う制限があり、別サイトで試しに3をインストールして運用しているので、そちらを削除しないと使えないことになります。
暇を作ってバージョンアップしようかなあ・・・。

カテゴリ

トラックバック(0)

このブログ記事を参照しているブログ一覧: DOS攻撃

このブログ記事に対するトラックバックURL: https://www.wizard-limit.net/cgi-bin/mt/mt-tb.cgi/1133

コメントする

このブログ記事について

このページは、falseが2007年1月24日 18:28に書いたブログ記事です。

ひとつ前のブログ記事は「enable lqr」です。

次のブログ記事は「Windows Live Messenger」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

広告

Powered by Movable Type 6.1.1