リロードバーボンver2を作るよ (165レス)
1-

9
(1): ピロリ(WiMAX) 2012/01/23(月)02:14 HOST:49.134.231.26 AAS
現在検出は10分間隔なのよね
それを秒のオーダーの物を作りたいのよ
というか作る必要があるみたいです
10: 名無しさん@お腹いっぱい。(もんじゃ) 2012/01/23(月)02:15 HOST:115.177.151.220 AAS
なぜ激しい爆撃にに対応できないのか?
というのがわからん。
なぜわからんかというと、どういう仕組なのか知らないからなんだが。
すでに腹案の仕組みがあるならゲロすれ。
11: 名無しさん@お腹いっぱい。(もんじゃ) 2012/01/23(月)02:16 HOST:115.177.151.220 AAS
>>9
真面目に処理しなきゃなんとかなりそうな気がする。
毎秒チェックするけど、全部は見ない方式。
例えば最初の100個だけ見てヤバイのはさっさと止める。
12: 名無しさん@お腹いっぱい。(もんじゃ) 2012/01/23(月)02:18 HOST:115.177.151.220 AAS
例えば・・・・例えばだよ?
毎秒、ログを持ってくる。
とにかく数え始める
どれか1つでも3個を超えたらdenyして処理を終わる。
ってやるだけでいんじゃね?
全ログ処理する必要ないし、一回の処理で全部denyできなくても
次の一秒があるじゃん的な。
13: ピロリ(WiMAX) 2012/01/23(月)02:20 HOST:49.134.231.26 AAS
>>1 のスレのあちこちに書いてあるー

apache > logbuffer の現在の仕組みを
apache | bbon > logbuffer にするのだ
bbon というパイプを書いて常駐させリアルタイムにメモリー上でmやらnを解析して
.htaccessを書き換えて即denyってな感じ
14: 名無しさん@お腹いっぱい。(たこやき) 2012/01/23(月)02:20 HOST:58.188.112.77 AAS
外部リンク[html]:httpd.apache.org
こゆのて重いの?
15: 名無しさん@お腹いっぱい。(もんじゃ) 2012/01/23(月)02:22 HOST:115.177.151.220 AAS
ああ、そういう方向なのか。
真面目にやるのねw
16: ピロリ(WiMAX) 2012/01/23(月)02:23 HOST:49.134.231.26 AAS
ログを解析するという現在の仕組みをやめようって話さ
書き出されたログを解析するのは遅いし重いし
17: 名無しさん@お腹いっぱい。(もんじゃ) 2012/01/23(月)02:27 HOST:115.177.151.220 AAS
うん。
まあ、パイプ通そうがログを読み込もうがやることはおなじだしね。
ファイル読み書き関連のオーバーヘッドがなくなるのはええことや。
18: ピロリ(WiMAX) 2012/01/23(月)02:28 HOST:49.134.231.26 AAS
そだね、
19: 名無しさん@お腹いっぱい。(しうまい) 2012/01/23(月)02:28 HOST:114.177.28.88 AAS
面白そうな事してんなあ
頑張れー
20: 名無しさん@お腹いっぱい。(もんじゃ) 2012/01/23(月)02:38 HOST:115.177.131.199 AAS
結局アノニマス総動に巻き込まれたって解釈で良いんだよね?
丸の内OCNとかSo-netはドサクサ紛れの愉快犯だよね
21: 名無しさん@お腹いっぱい。(しまむら) 2012/01/23(月)02:42 HOST:113.197.139.65 AAS
1. 過剰な投稿やリロードを検出する仕組み
 Apacheのログソースでいいのか?
 pfのoverloadとか使えない? FreeBSDに詳しい人どうすかね?

2. deny/接続拒否する仕組み
 .htaccessでいいのか?
 sunosさんのmod_authz_iplistを活用できないか?

※ 1.と2.をまとめてApacheのDoS対策モジュールで面倒見られないか?

3. お断りリストの管理
 対象を速やかに加え、指定した期間を過ぎたらリストから消す仕組みが必要
 redisなどのKVS(Key-Value Store)を活用できそうな気がする
省3
22: 名無しさん@お腹いっぱい。(しまむら) 2012/01/23(月)02:45 HOST:113.197.139.65 AAS
思いついたことをつらつらと書いてみました
話のネタにでも
23: ピロリ(WiMAX) 2012/01/24(火)16:37 HOST:49.133.106.31 AAS
一歩一歩いきますかー
はじめての httpd.conf
httpd.conf にapacheがlogbuffer経由でログ書き出せの命令が書いてあるはずー
というとで httpd.conf を見ようと思う。
しかし httpd.conf はrootじゃなきゃ見れない設定になっている @awabi
Nttecにお願いして私でも見えるところにコピーしてもらった。

みてきまーす
24: ピロリ(WiMAX) 2012/01/24(火)16:43 HOST:49.133.106.31 AAS
.conf をテキスト形式に設定してローカルに落としてメモ帳でみた。

こう書いてある
##################################################
### Log
##################################################
BufferedLogs On
ListenBackLog 4096

LogLevel warn
ErrorLog /dev/null

#TransferLog "/dev/null"
省3
25: ピロリ(WiMAX) 2012/01/24(火)17:56 HOST:49.133.105.13 AAS
TransferLog "| exec /usr/sbin/rtprio 23 /usr/local/sbin/logbuffer"
これを
TransferLog "| bbon2 | exec /usr/sbin/rtprio 23 /usr/local/sbin/logbuffer"
ってすればいいんだっけ?

問題は、開発中はbbon2を頻繁にmakeすることなんだ
つまり makeしたあとどうなるのか・・・
makeした新しいbbon2がどうすればすぐに置き換わるのか・・
どうすればいいの?
26: 名無しさん@お腹いっぱい。(茸) 2012/01/24(火)18:10 HOST:27.231.60.91 AAS
kill -HUP bbon2 でしょ
27: 名無しさん@お腹いっぱい。(茸) 2012/01/24(火)18:20 HOST:27.231.60.91 AAS
コマンド名だからこっちだった
killall -HUP bbon2
28
(1): ピロリ(WiMAX) 2012/01/24(火)18:44 HOST:49.133.105.13 AAS
ほうほう、どもども
いきなりawabiでやるのもなぁ、落としたらボコボコにされそうだしなー
qb7 あたりでぼちぼち始めてみるかな
1-
あと 137 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル

ぬこの手 ぬこTOP 0.007s