dos対策のmod_dosdetectorで特定のContentTypeは、対象外にする方法
この間、mod_dosdetectorを導入する機会がありました。
インストール自体は簡単で、
wget "http://downloads.sourceforge.net/moddosdetector/mod_dosdetector-0.2.tar.gz?modtime=1184022211&big_mirror=0" tar zxvf mod_dosdetector-0.2.tar.gz cd mod_dosdetector-0.2 make make install
で入れられる様です。
私の場合、Makefileにあるapxsのパスが/usr/sbin/apxsだったので、
それを/usr/local/apache2/bin/apxsに変える必要が有りました。
で、設定してみたんですが、画像とかcssもカウントしてしまうんですよね。
どうしようー?って思ってソースみてみると、
DoSIgnoreContentTypeと言う設定がありました。
<IfModule dosdetector_module> DoSDetection on DoSThreshold 500 DoSHardThreshold 1000 DoSPeriod 60 DoSBanPeriod 60 DoSShmemName dosshm DoSTableSize 100 DoSIgnoreContentType .(js|png|jpe?g|gif|css|ico) </IfModule>
というわけでこんな感じに設定。
DoSIgnoreContentTypeってぐぐっても3件しかヒットしないんですよね。
まともな設定例のようなのはこちらだけみたい。