現象
アクセスしまくると、「Forbidden」となる場合があった
Forbidden
You don't have permission to access xxxxx on this server.
topのload averageは問題なし
対応方法
httpd -M | grep evasive
evasive20_module (shared)
$ su -
# vi /etc/httpd/conf.d/mod_evasive.conf
DOSWhitelist XXX.XXX.XXX.XXX
httpd -t
apachectl graceful
( service httpd graceful )
アクセスしまくっても、エラーが生じないことを確認し対応終了
# tail -f /var/log/httpd/error_log
ネット上の記事
403Forbiddenエラーはいくつかの原因があります。
・サーバーが混雑していて繋がらない
・サーバーダウンやメンテナンス中
・index.html等のデフォルトファイルが無い
・管理者が公開しない設定にしている
・パーミッション間違い
・アクセス禁止の措置を受けた
などなど。多いのは混雑とサーバーダウンです。
WAFのこのような特性上非常に強力なセキュリティとして機能し、セキュリティーレベルをあまりに厳しくすると、稀に管理者の動作や正常な通信をも不正と判断して「403 forbidden」エラーを引き起こしてしまうことがあります。
参考
