t_wの輪郭

Feedlyでフォローするボタン
あれ

DoS

2021/8/26 3:57:00

Denial of Service (Attack)

MJ12botとDotBotのクロールをrobot.txtで拒否『t_wの輪郭』のDOS対策『いまさらNginxでDoS攻撃対策してみる(3つの対応してみた)』DDoS

2022年10月10日

なんか『t_wの輪郭』のアクセス数が急増している。アクセス数が2倍ぐらい。DoSか?


nginxのログをみる感じでは、MJ12bot(MJ12bot/v1.4.8) と DotBot(DotBot/1.2) が結構アクセスしてきている。


SemrushBotと同様に、robot.txtで拒否して終わり!明日になったら結果を見る。

User-agent: SemrushBot
User-agent: dotbot
User-agent: MJ12bot
Disallow: /

2022年10月13日

アクセス数が激減していることを確認した。nginxのログでも、MJ12botDotBotのアクセスが無くなっている。

 『過度のアクセスに備える(その2)!!Nginxのlimit_reqの設定と検証』に従ってlimit_reqを設定してみた。秒間3回以上のアクセスがあったら503を返すようにした。ちゃんと動いているっぽい。


 『いまさらNginxでDoS攻撃対策してみる(3つの対応してみた)』を読む感じでは444を返す方がよさそうな感じもあるので444を返すようにしてみた。503を返すとサーバのプログラムが停止したのか、アクセスを遮断したのか判断がつかなくなってしまうし、444のほうが負荷が小さそうな感じがする。

DDoS

2021/8/26 3:58:00

Distributed Denial of Service (Attack)