/sys/log/blacklist
Pegasus 2.0 がサーバモードで動作する場合、多数の接続を試みるクライアントや、短時間の間に多数の要求を行うクライアントを見つけブラックリストに登録します。(こうしたことは、DoS 攻撃や、リダイレクションループによって発生します。) ブラックリストに登録されたクライアントからのアクセスは拒否されます。ブラックリストに登録されたクライアントは
/sys/log/blacklist
に記録されます。以下はその記録の例です。pc Dec 2 22:09:02 80 192.168.1.100 # maxconnect pc Dec 10 08:32:03 80 80 192.168.1.4 # maxaccessこのファイルの "
#
" の後に、発生原因が記載されています。maxconnect
は1つの IP アドレスに許された接続の最大数です
maxaccess
は、ある観測時間(obstime
)の間に発生したアクセス数です
maxconnect
、 maxaccess
、 obstime
の値は /sys/lib/httpd.conf
に書かれています。
ブラックリストは httpd
を再起動するとリセットされます。