none
Appligationgateway配下でのApache(mod_dosdetecor)の利用可否 RRS feed

  • 質問

  • ※初めて投稿させていただきます、失礼ありましたらもうしわけございません。

    インターネット → ApplicationGateway → Webサーバ(Apache v2.4.x)の構成において、アクセス制御をするために、

    Apacheのmod_dosdetectorを利用しようと考えております。

    ところが、下記のサイトのとおり、ApplicationGateway ではx-forwarded-forに「:ポート番号」が入るため、mod_dosdetectorがうまく動作しないように思われます。

    https://docs.microsoft.com/ja-jp/azure/application-gateway/application-gateway-faq#general

    別プロダクトを利用するか検討しておりますが、ApplicationGatewayを利用する場合、mod_dosdetectorは利用できないのでしょうか?

    アドバイスいただけると幸いです。


    2019年2月5日 1:01

すべての返信

  • mod_dosdetectorをよく存じていないのですが、どうやらx-forwarded-forのIPアドレス以外の文字列は受け付けないようですね。

    ところでmod_dosdetectorの仕様をナナメ読みしてみましたが、標準で組み込まれているAzure DDoS Protection Basicがそのほとんどをカバーしていないでしょうか?

    https://docs.microsoft.com/ja-jp/azure/security/azure-ddos-best-practices#azure-offerings-for-ddos-protection

    細かい設定をすることはできませんがこれで要件を満たせれば、mod_dosdetector相当のDDoS対策を追加でする必要はないように思います。

    2019年3月18日 3:42