Apacheのデフォルトで運用していたサイト
Apacheのデフォルトで運用していたサイト
会社の正式のウェブとは別にちょっとしたサイトがいくつかあります。だいたいは仮想ホストをApacheで作成、htdocsやログファイルだけをちょこっと変更してあとはデフォルトの設定で運用しているんですが、そのうちの一つのサイトがどうも先週あたりから大人気サイトになったみたい。
まぁ平たく言えば攻撃されてるっぽい。違うIPアドレスから頻繁にクロールされているような感じ。マイルドなDDoSってところでしょうか。
技術的には全然イリーガルなことをしているわけではありません。しかしながら、デフォルトの設定では返答に詰まってしまう、つまり単位時間あたりのリクエスト数の方がレスポンス数より多くなってしまうことがある模様。
ってなことで以下を設定。
- KeepAliveTimeoutを5秒→さっさと接続を切る。
- MaxKeepAliveRequest→KeepAliveで答えられるだけ答える。
- Timeout 10 → さっさと切る。
- http2を有効にする。 →単一接続で大量に答える。
とりあえずこれで対処。
それでも大量にくるようだったら、別の対処を考えます。