OSSなWAF、ModSecurityの導入①【インストール編】
ここ最近、弊社のサイトへサイバー攻撃と思わしき不審なアクセスが増えてきました。 大半はOSSな脆弱性検査ツールなどを悪用した、いわゆるスクリプトキディによるもののようです。 それらはあまり高度なものではなく、今のところは情報漏えいなど大きな被害はありませんが、このまま放置していてはいずれ致命的な脆弱性が発見されてしまわないとも限りません。 そこで弊社ではApacheのモジュールとしてOSSで公開
by
ここ最近、弊社のサイトへサイバー攻撃と思わしき不審なアクセスが増えてきました。 大半はOSSな脆弱性検査ツールなどを悪用した、いわゆるスクリプトキディによるもののようです。 それらはあまり高度なものではなく、今のところは情報漏えいなど大きな被害はありませんが、このまま放置していてはいずれ致命的な脆弱性が発見されてしまわないとも限りません。 そこで弊社ではApacheのモジュールとしてOSSで公開
弊社の運営するファッション・雑貨向けB2Bサイトスーパーデリバリー(以下 SUPER DELIVERY)にはブラウザからの普通のアクセスを逸脱した過度なHTTPリクエストがしばしばやってきます。大半は独自クローラーなどの悪意がある攻撃とは言えないものですがサイトに与える負荷は高く対応の必要がありました。 今回の記事では弊社で行ったDoS攻撃対策の顛末をお送りします。 記事の性質上、設定内容