Apache
SSH
セキュリティ

DoS攻撃/ブルートフォース攻撃対策アプリの近況

More than 1 year has passed since last update.


対策アプリケーションの近況


トレンド

スクリーンショット 2016-07-11 19.11.07.png

Google Trends を見る限りでは、どうやら Fail2ban の一人勝ちのようである。


開発状況

名称
安定版
最新評価版
Yum

mod_evasive
1.10.1 (2010/02)
-
1.10.1 (epel)

mod_dosdetector
0.2 (2007/07/10)
GitHub (2013/10/27)
-

mod_security
2.9.1 (2016/03/10)
GitHub (2016/12/02)
2.7.3 (base)

mod_qos
11.31 (2016/07/24)
-
11.5 (epel)

DenyHosts
2.10 (2015/02/15)
3.1beta (2015/09/17)
2.9 (epel)

Fail2ban
0.9.6 (2016/12/10)
0.10-a1 (2016/07/14)
0.9.3 (epel)

Sshguard
1.7.1 (2016/10/25)
1.99.0 (2017/01/02)
1.5 (rpm DL)


Apache の DoS 攻撃対策モジュール

「Apache DoS攻撃」などで検索すると、Apache モジュールとして mod_evasivemod_dosdetector に言及している記事が2015年以降の近年でも多いが、いずれも継続的な開発は行われていない。


mod_evasive

mod_evasive は Deep Logic, Inc の Jonathan Zdziarski によって2002年10月に 1.0.0 がリリースされたが、2010年2月の 1.10.1 を最後に更新されておらず、オリジナルのソースは Apache 2.2 までしか対応していない。

知名度は比較的高く、 RHEL/CentOS では EPEL リポジトリに最終バージョンのパッケージが用意されている。

GitHub のフォークもまばらで継続開発は行われていない。


mod_dosdetector

mod_dosdetector は、はてなの元 CTO の田中慎司氏によって2007年1月に 0.1 がリリースされたが、2007年7月に 0.2 をリリースした以降、バージョンアップは行われていない。

GitHub で Apache 2.4 に対応したプルリクエストを2013年10月にマージしているが、これが最後となっており、事実上開発は継続されていない。

Takayuki Miwa 氏が mod_dosdetector-fork としてフォークしており、Apache 2.4 専用版として 1.1.0 を2016年2月にリリースしている。


ModSecurity (mod_security)

ModSecurity (mod_security) は2002年に最初のバージョンがリリースされ、2011年より Turstwave 社の SpiderLabs チームが開発を行っているオープンソースの WAF (Web Application Firewall) である。

Google Trends では Fail2ban に次いで参照されている。当初は圧倒的な人気を誇っていたが、2009年頃より Fail2ban に首座を奪われたようだ。


mod_qos

QoS (Quality of Service) の制御を可能とするモジュール。 Slowloris 攻撃の対策に Lynis にサジェストされる。 EPEL リポジトリからインストールできる。


ブルートフォース攻撃対策アプリケーション

SSH へのブルートフォース攻撃対策として DenyHosts 、 Fail2ban 、 Sshguard の3つの人気が高い。

Apache モジュールと比べて近年でも継続的に開発が行われている。


DenyHosts


Fail2ban


Sshguard


セキュリティ関連記事