対策アプリケーションの近況
トレンド
Google Trends を見る限りでは、どうやら Fail2ban の一人勝ちのようである。
開発状況
| 名称 | 安定版 | 最新評価版 | Yum |
|---|---|---|---|
| mod_evasive | 1.10.1 (2010/02) | - | 1.10.1 (epel) |
| mod_dosdetector | 0.2 (2007/07/10) | GitHub (2013/10/27) | - |
| mod_security | 2.9.1 (2016/03/10) | GitHub (2016/12/02) | 2.7.3 (base) |
| mod_qos | 11.31 (2016/07/24) | - | 11.5 (epel) |
| DenyHosts | 2.10 (2015/02/15) | 3.1beta (2015/09/17) | 2.9 (epel) |
| Fail2ban | 0.9.6 (2016/12/10) | 0.10-a1 (2016/07/14) | 0.9.3 (epel) |
| Sshguard | 1.7.1 (2016/10/25) | 1.99.0 (2017/01/02) | 1.5 (rpm DL) |
Apache の DoS 攻撃対策モジュール
「Apache DoS攻撃」などで検索すると、Apache モジュールとして mod_evasive と mod_dosdetector に言及している記事が2015年以降の近年でも多いが、いずれも継続的な開発は行われていない。
mod_evasive
mod_evasive は Deep Logic, Inc の Jonathan Zdziarski によって2002年10月に 1.0.0 がリリースされたが、2010年2月の 1.10.1 を最後に更新されておらず、オリジナルのソースは Apache 2.2 までしか対応していない。
知名度は比較的高く、 RHEL/CentOS では EPEL リポジトリに最終バージョンのパッケージが用意されている。
GitHub のフォークもまばらで継続開発は行われていない。
mod_dosdetector
mod_dosdetector は、はてなの元 CTO の田中慎司氏によって2007年1月に 0.1 がリリースされたが、2007年7月に 0.2 をリリースした以降、バージョンアップは行われていない。
GitHub で Apache 2.4 に対応したプルリクエストを2013年10月にマージしているが、これが最後となっており、事実上開発は継続されていない。
Takayuki Miwa 氏が mod_dosdetector-fork としてフォークしており、Apache 2.4 専用版として 1.1.0 を2016年2月にリリースしている。
ModSecurity (mod_security)
ModSecurity (mod_security) は2002年に最初のバージョンがリリースされ、2011年より Turstwave 社の SpiderLabs チームが開発を行っているオープンソースの WAF (Web Application Firewall) である。
Google Trends では Fail2ban に次いで参照されている。当初は圧倒的な人気を誇っていたが、2009年頃より Fail2ban に首座を奪われたようだ。
mod_qos
QoS (Quality of Service) の制御を可能とするモジュール。 Slowloris 攻撃の対策に Lynis にサジェストされる。 EPEL リポジトリからインストールできる。
ブルートフォース攻撃対策アプリケーション
SSH へのブルートフォース攻撃対策として DenyHosts 、 Fail2ban 、 Sshguard の3つの人気が高い。
Apache モジュールと比べて近年でも継続的に開発が行われている。