Title:
DoS フィルタリング機能を有効にする
大量のデータを送りつけてホスト コンピューターの動作を不安定にさせたりダウンさせたりする不正な攻撃を「DoS 攻撃」と言います。サーバーセットアップ > ネットワーク > 機能/チューニング の [DoS フィルタリング機能を有効にする] で、どのくらいの頻度のリクエストを許可するかを設定できます。設定を上回るアクセスは拒否されるので、DoS 攻撃から TeamPage サーバーを防御できます。
参照:
DoS 攻撃 (Wikipedia)
[DoS フィルタリング機能を有効にする] で [はい] を選択すると、次の細かな設定ができるようになります。
1秒あたりの最大リクエスト数
1秒あたりの1回の接続からのリクエストの最大数です。ここで設定された値を超えるリクエストは、まず遅延され、次にスロットルされます。
1秒あたりの最大数を超えたリクエストに適用される遅延
この遅延時間は、頻度制限を超えたすべてのリクエストに適用されます。制限を超えたリクエストを拒否するには、ここで "-1" を指定してください。
最大スロットル待ち時間
リクエストを受け入れるか拒否するかのスロットルまでの、サーバーの最大待ち時間です。システムがここでの合計時間より長く待つ必要が生じた場合、リクエストは、スロットルによって拒否されるのと同じように扱われます。
最大同時スロットル リクエスト数
スロットルに同時適用される、頻度制限を超えたリクエストの数を指定します。
最大スロットル リクエスト制限時間
スロットルされたリクエストがタイムアウトするまでの最大待ち時間です。サーバーにリクエストをタイムアウトの前に再開する容量がある場合は、リクエストは通常と同じように処理されます。
最大アイドル リクエスト時間
接続が破棄されるまでの、1 回の接続に対するリクエスト比率を保持する、最大時間を指定します。
DoSFilter HTTP レスポンス ヘッダーを使用する
リクエストに DoS フィルターが適用されたかどうかを送信元ブラウザに知らせるため、「DoSFilter」 HTTP レスポンス ヘッダーを使うかどうかを選択します。
セッション識別子の接続を監視する
セッションが有効なとき、セッション毎のリクエスト比率を監視するかどうかを選択します。
接続元 IP アドレスとポート番号で接続を監視する
ここでは、セッション毎の管理が使用されていない場合の、IP アドレスとポート番号に基づいてリクエスト比率を監視するかどうかを設定します。
頻度制限を受けない例外 IP アドレス
これは「ホワイトリスト」です。ここで指定された IP アドレスからの接続には制限が加えられません。複数の IP アドレスを指定するときは半角コンマ記号で区切ってください。
Attachments:
settings_dos.png
関連記事
親記事に追加されている
(1)
DocJp1243
:
サーバー セットアップ > ネットワーク
参照されている
(3)
DocJp2470
:
アメリカ国防総省のセキュリティ要求に準拠するための設定
DocJp1243
:
サーバー セットアップ > ネットワーク
DocJp192
:
サーバー セットアップ ガイド
Article: DocJp2326 (
permalink
)
Categories: :DocJp:セキュリティ, :FAQ:セキュリティ
Date: 2016/09/01; 9時28分54秒 JST
Author Name: TeamPage サポート
Author ID: jpbo
