DDoS攻撃..サーバを保護する方法

Question

ウェブサイトの1つは、次のログで大量のトラフィックが発生しています。

220.84.197.175 - - [10/11月/ 2011：19：10：3​​2 +0900] "GET /D1103.jpg HTTP/1.1" 404 249 " - " の「Mozilla/4.0（互換; MSIE 6.0 ;） "111.118.8.137 - - [2011年11月10日：19：10：3​​2 + 0900]" GET /D1103.jpg HTTP/1.1 "404 249" - "Mozilla/4.0（互換性あり、MSIE 6.0;） "222.112.120.160 - - [2011年10月11日：19：10：3​​3 +0900]" GET /D1103.jpg HTTP/1.1 "404 249 - " Mozilla/4.0（互換性あり、MSIE 6.0;） " "Mozilla/4.0（互換性、MSIE 6.0;）" 182.210。125.181.231.132 - - [2011年10月11日：19：10：3​​3 +0900] "GET /H516.jpg HTTP/1.1" 404 249 " - " 「Mozilla/4.0（互換性あり、MSIE 6.0;）」 121.157.133.244 - "104211 - - [2011年10月11日：19：10：3​​3 + 0900]" GET /H516.jpg HTTP/1.1 "404 249" - [2011年10月11日：19：10：3​​5 +0900] "GET /images.jpg HTTP/1.0" 404 249 " - " "Mozilla/4.0（互換性があります。 MSIE 6.0;） "59.5.23.189 - - [2011年11月10日：19：10：3​​5 + 0900]" GET /H516.jpg HTTP/1.1 "404 249" - "Mozilla/4.0（互換性あり、MSIE 6.0 ;） "121.168.69.5 - - [2011年11月10日：19：10：3​​6 + 0900]" GET /D1103.jpg HTTP/1.1 "404 249" - "Mozilla/4.0（互換性あり、MSIE 6.0;） "112.144.211.116 - - [2011年10月11日：19：10：3​​6 + 0900]" GET /H516.jpg HTTP/1.1 "404 249 - " Mozilla/4.0（互換性あり、MSIE 6.0;） " 118.37.71.13 - - [2011年10月11日：19：10：3​​7 + 0900] "GET /H1103.jpg HTTP/1.1" 404 249 - "Mozilla/4.0（互換性あり、MSIE 6.0）" 121.66。 Mozilla/4.0（互換性あり、MSIE 6.0;） 110.46.245.237 - "Mozilla/4.0（互換性あり、MSIE 6.0;）" GET /D1103.jpg HTTP/1.1 "404 249" - 239.196 - - [2011年10月11日： - [Mozilla/4.0（互換性あり、MSIE 6.0;）] 112.155.243.119 - [[2011年10月11日：19：10：3​​7 +0900] "GET /H1103.jpg HTTP/1.1" 404 249 " 10/Nov/2011：19：10：3​​7 +0900 "GET /D1103.jpg HTTP/1.1" 404 249 " - " "Mozilla/4.0（互換性があります。 MSIE 6.0;） "112.146.177.139 - - [2011年11月10日：19：10：3​​8 + 0900]" GET /images.jpg HTTP/1.1 "404 249" - "Mozilla/4.0（互換性あり、MSIE 6.0 ;） "121.155.148.81 - - [2011年11月10日：19：10：3​​8 + 0900]" GET /images.jpg HTTP/1.1 "404 249" - "" Mozilla/4.0（互換性あり、MSIE 6.0;） "01/14" - "Mozilla/4.0（互換性、MSIE 6.0;）" 119.69.251.188 - [2011年10月11日：19：10：3​​8 + 0900] "GET /M1027.jpg HTTP/1.1" 404 249 " "Mozilla/4.0（互換性あり、MSIE 6.0;）" 121.145。 「Mozilla/4.0（互換性あり、MSIE 6.0;）」 114.129.206.31 - 220.50 - - [2011年11月10日：19：10：3​​8 +0900] "GET /D1103.jpg HTTP/1.1" 404 249 " - [Mozilla/4.0（互換性あり、MSIE 6.0;）] 115.139.126.167 - "[GET /D1103.jpg HTTP/1.1" 404 249 " - [2011年10月11日：19：10：3​​8 + 0900] - [2011年10月11日：19：10：3​​9 + 0900] "GET /D1103.jpg HTTP/1.1" 404 249 " - " "Mozilla/4.0（互換性があります。 MSIE 6.0;） "125.178.46.204 - - [2011年11月10日：19：10：40 + 0900]" GET /H516.jpg HTTP/1.1 "404 249" - "" Mozilla/4.0（互換性あり、MSIE 6.0 ;） "112.186.64.245 - - [2011年11月10日：19：10：40 + 0900]" GET /D1103.jpg HTTP/1.1 "404 249" - "Mozilla/4.0（互換性あり、MSIE 6.0;） "122.252.91.198 - - [2011年10月11日：19：10：40 +0900]" GET /images.jpg HTTP/1.1 "404 249 - " Mozilla/4.0（互換性あり、MSIE 6.0;） " 182.210.155.93 - - [2011年10月11日：19：10：40 + 0900] "GET /H1103.jpg HTTP/1.1" 404 249 - "Mozilla/4.0（互換性あり、MSIE 6.0;）" 110.5。 212.2 - - [2011年11月10日：19：10：40 +0900] "GET /H1103.jpg HTTP/1.1" 404 249 - "Mozilla/4.0（互換性あり、MSIE 6.0;）" 118.34.43.246 - - [Mozilla/4.0（互換性あり、MSIE 6.0;）] 220.77.139.99 - [[Mozilla/4.0（互換性あり）、MSIE 6.0;] - [2011年10月11日：19：10：41 + 0900] "GET /D1103.jpg HTTP/10 /いいえ"/" 2011：19：10：41 +0900 "GET /D1103.jpg HTTP/1.1" 404 249 " - " "Mozilla/4.0（互換性があります。 MSIE 6.0;） "125.132.87.176 - - [2011年11月10日：19：10：42 + 0900]" GET /H516.jpg HTTP/1.1 "404 249" - "Mozilla/4.0（互換性あり、MSIE 6.0 ;） "61.33.43.130 - - [2011年11月10日：19：10：42 +0900]" GET /images.jpg HTTP/1.1 "404 249" - "" Mozilla/4.0（互換性あり、MSIE 6.0;） "180.228.38.118 - - [2011年10月11日：19：10：42 + 0900]" GET /H516.jpg HTTP/1.1 "404 249" - "" Mozilla/4.0（互換性あり、MSIE 6。0;） " 222.235.247.40 - - [2011年10月11日：19：10：42 + 0900]" GET /D1103.jpg HTTP/1.1 "404 249" - "Mozilla/4.0（互換性あり、MSIE 6.0; ） "211.208.211.5 - - [2011年11月10日：19：10：43 +0900]" GET /D1103.jpg HTTP/1.1 "404 249 - " Mozilla/4.0（互換性あり、MSIE 6.0;） " 183.105.188.235 - - [2011年10月11日：19：10：43 +0900] "GET /D1103.jpg HTTP/1.0" 404 249 - "Mozilla/4.0（互換性、MSIE 6.0;）" 203.90 "Mozilla/4.0（互換性あり、MSIE 6.0;）" 180.67.159.88 " - " [GET /H1103.jpg HTTP/1.1 "404 249" - "[2011年10月11日：19：10：43 +0900] Mozilla/4.0（互換性、MSIE 6.0;） 180.64.97.244 - - - [2011年10月11日：19：10：44 +0900] "GET /D1103.jpg HTTP/1.1" 404 249 " - " [Mozilla/4.0（互換性あり、MSIE 6.0;）] 211.48.145.151 - - [10/Nov/2011：19：10：44 +0900] "GET /H516.jpg HTTP/1.1" 404 249 " - " 2011年11月：19：10：44 +0900] "GET /H516.jpg HTTP/1.1" 404 249 " - " "Mozilla/4.0（互換性があります。 MSIE 6.0;） "121.179.73.56 - - [2011年11月10日：19：10：44 + 0900]" GET /H1103.jpg HTTP/1.1 "404 249" - "Mozilla/4.0（互換性あり、MSIE 6.0 ;） "119.206.211.213 - - [2011年10月11日：19：10：45 + 0900]" GET /D1103.jpg HTTP/1.1 "404 249" - "Mozilla/4.0（互換性あり、MSIE 6.0;） "112.167.78.198 - - [2011年10月11日：19：10：45 +0900]" GET /M1027.jpg HTTP/1.1 "404 249 - " Mozilla/4.0（互換性あり、MSIE 6.0;） " 203.229.101.107 - - [2011年10月11日：19：10：45 +0900] "GET /D830.jpg HTTP/1.1" 404 249 - "Mozilla/4.0（互換性あり、MSIE 6.0;）" 222.116。 151.125 - - [10/11月/ 2011：19：10：45 +0900] "GET /H516.jpg HTTP/1.1" 404 249 " - " の "Mozilla/4.0（互換; MSIE 6.0;）"

検索jpgファイルがありませんeをサーバー上に作成します。 しかし、さまざまなIPが私たちのLinuxサーバ上でapache 2.0で攻撃を受けました。どうすれば私のサーバをこの攻撃から守ることができますか？ ？

私はmod_evasiveをApacheデーモンに設定しました。それは動作しません。

<IfModule mod_evasive20.c> 
DOSHashTableSize 3097 
DOSPageCount 5 
DOSSiteCount 100 
DOSPageInterval 1 
DOSSiteInterval 1 
DOSBlockingPeriod 600 
DOSEmailNotify admin@dot.com 
</IfModule> 

Answer 1

私が知る限り、自分自身をDDoS攻撃から守ることはできません。そのような攻撃のアイデアは、サーバが要求の重大な量に "応答"することであり、それを処理できないので、クラッシュすることです。

私が考えることができる唯一の方法は、より良いCPU + RAMです。より多くの要求を処理できます。

DDoS攻撃を回避する手段がある場合は、まだ見ていません