[centos-users 1204] 分割ダウンロードツール対策

ondemand test sti_test @ hotmail.co.jp
2009年 6月 22日 (月) 12:45:56 JST


CentOS5.3にてApache2を使い、知り合いとかが作った音楽や画像を配布するサイトを運営してます。
 
DoSアタック対策でmod_limitipconnで同時接続数制限をしてmod_dosdetectorとmod_rewriteで
アラートが出たらそのIPをF/Wにて一定時間アクセス禁止にするようにしました。
 
最近分割ツールを使った迷惑行為をする人間が多いのでどうにかできないかなと思ってます。
リファラーは最近のは偽造するのでリファラーでははじけないんです。
 
switchとか使って206を監視して一定回数出すとアクセス禁止にはしていますが、
それでも今年6月の206のダウンロードは100GBを超えました。
#あまりシビアにするとOS側の処理がついてこなくて鯖がハングしました^^;
 
分割ダウンロードツール対策として何かいい方法がありましたら教えてください。
 
また、WebをみるとDoSアタック対策、ダウンロードツール対策(PHP/CGI経由でのダウンロード)
をするほうがいいとの書き込みを見つけました。
DoSアタック対策はApacheのモジュールで対応したのですが、ダウンロードツール対策としての
PHP/CGI経由でのダウンロードってのがいまいちわかりません。
 
参考になるHPやコードを公開している場所があれば併せて教えていただけませんでしょうか。
 
_________________________________________________________________
無料で使える25GB。USBメモリの代わりに、Webに保存
http://clk.atdmt.com/GBL/go/153787332/direct/01/



centos-users メーリングリストの案内