やっとmod_dosdetectorについてちょっとわかった気がする
DoSDetection on DoSThreshold 10 DoSPeriod 10 DoSBanPeriod 120 DoSIgnoreContentType .(js|png|jpe?g|gif|css|ico) RewriteEngine On RewriteCond %{USER_AGENT} !(google|yahoo|msn|DoCoMo|UP.Browser|Softbank) [NC] RewriteCond %{ENV:SuspectHardDoS} 1 RewriteRule ^/.*$ http://localhost/ [R,L]
こんな設定にてみてApache再起動して、ブラウザでhttp://dosdetection.example.com/*1を適当にリロードしたらlocalhostにリダイレクトされちゃったよ(かなり極端な設定している気がするけど)。
こんなんをさ、Subversionなんかが動いているサーバーに設定したら。。。うふふ(やりません)
とりあえず使えそうな環境変数は
- SuspectDoS
- SuspectHardDoS
の2つ。
ソフトリミットとハードリミットの奴やな。
ソフトリミットでは多分優先順位落とすだけで、ハードリミットになったらおしおき開始みたいなこともできるんだろうね(おそらく↑の設定はまんまそれだと思われる)。
真面目に調べたわけでもソースコード読めるスキルもあるわけではないのでこれが正しいかどうかは不明ですけれども、これだけわかったんであとは大丈夫だろうな。。。(何がよ
*1:読み替えてね