mod_evasiveのアラートメール件名(Subject)の設定
DoSアタックに遭いました。
幸いApacheBench使って単一のホストから打ってきてるだけだったので、iptablesで特定IPをフィルタすることで対応しました。
しかし、こんな幼稚な手法でもIP変えられたら同じ轍を踏む事になりますので、気休め程度にApacheのDoS対策モジュールを入れてみました。
インストールは以下を参考にさせて頂きました
http://ijo.cc/it/ja/server/apache_mod_evasive/
さて、このモジュールは攻撃を食らった時(モジュールがお仕事した時)にアラートメールを送信する機能があります。
そのメールの件名を設定するには、ソースファイルを直接編集してコンパイルすると説明しているサイトがいくつかありましたが、そこまでしなくてもhttpd.confの設定だけで件名を設定できたのでメモしておきます。
DOSEmailNotifyの引数がそのまま /bin/mail の引数になっているようでしたので
<IfModule mod_evasive20.c> DOSBlockingPeriod 3600 DOSLogDir "/var/log/httpd_mod_evasive" DOSEmailNotify "-s 'DoS Attack Alert' mail@address.test" </IfModule>
こんな感じで行けました!