TOP ≫
mod_evasiveとKeepalive
まだまだサーバー管理初心者なのでよく解ってない。以下推測ばかり。メモ的な更新。
mod_evasiveは、サーバーをDos攻撃から守るためのモジュール。
そのmod_evasiveとCentOS 5 x64 の組み合わせだと、一部機能が上手く作動しないのかな?それともそういう仕様なんだろうか?
- KeepAlive OFFだと、DOSSiteCountをカウントしない?
- MaxKeepAliveRequestsの数値 < DOSSiteCountの数値 に設定すると、
DOSSiteCountのリミットまでカウントしない
現在運営中のさくらVPSサーバーにて、上記2点を確認した。
とりあえずKeepaliveをどういう設定にしても「DOSPageCount」は作動する。
しかし「DOSSiteCount」は、 KeepaliveをONに、MaxKeepAliveRequestsの数を多めに設定しないと作動しない。
(いま他にやりたい事が一杯あって、自宅Virtualサーバーや別サーバーでは未確認。)
mod_evasiveとKeepaliveはセットなのかな~。
今の運用形態だとKeepalive offの方がサーバーの負担は軽いしレスポンスも良さそうなので、Dos対策は別のモジュールを探した方が良いかも知れない。
さくらVPS、性能低下中
▲運営中のさくらVPSのHTMLファイルのダウンロード時間(Googleウェブマスターツール)
さくらのスタンダードからVPSへ移行したことで、ダウンロード平均時間は
420ms → 200ms
と大幅に短縮されたが、2月7日頃からSpam BotやDos攻撃が急激に増大。サーバーのレスポンスが少し悪くなった。攻撃の酷い日は設定したMaxClientsの上限を超え警告が出たり、メモリを使い切って暫くの間異様にレスポンスが悪くなったりする。
今ではスタンダード借りていた時とレスポンス変わらない。
それでも以前の1.5~1.7倍のアクセスを楽々と処理してくれてるっぽいので、サーバー引っ越した事自体に後悔はしてない。けど
サーバー再起動させたり、KeepAliveの設定を変えたり、MaxClientsの数変更したり、httpdに割り当てるメモリ量を変更したり、色々試してみるけれど、1ヶ月前の良好な状態に戻らないッス。
とりあえず同時接続数を100前後に設定して大量に取得しに来ると見られる悪質なクライアントのIPを遮断。1週間様子見するがサーバーレスポンスに変化なし。
さくらの同じハードに大手さんが入ってきたのかな?まだまだ十分高速な部類だし、諦めるしかないのかな・・・?
Category: さくらのVPSに挑戦(駄文) | 投稿:2011年2月24日 (最終更新:2011/02/24)
一つ前の記事 : MovableTyape、MySQL、phpMyAdminセットアップメモ
一つ後の記事 : 「Webマーケティング最適化」を学べるサイト
