ELB-Apacheの構成でApacheのerror.logにQS_SrvMinDataRateのエラーが出力される。
①mod_qosの「QS_SrvMinDataRate」の設定でELBからのアクセスをDOS攻撃(slowloris)と認識。
※参考
http://opensource.adnovum.ch/mod_qos/#errorlog
②またELBからApacheに対して408が大量に発生したいたため、大量にエラーログに出力。
※参考
http://tumblr.structuredlist.com/post/15287659753/instead-i-believe-what-is-going-on-is-simply-that
①以下のログを監視
tail
-f
/var/log/apache2/access.log
tail
-f
/var/log/apache2/error.log
tail
-f
/opt/webapps/InAppPurchaseValidation/log/PHP_error.log |
②作業対象APサーバをELBからはずす
③「QS_SrvMinDataRate」設定変更
vi
/etc/apache2/mods-available/qos.conf
--------------------------------------------------
# QS_SrvMinDataRate 150 1200
QS_SrvMinDataRate
150
1200 500
-------------------------------------------------- |
④「RequestReadTimeout」設定変更
vi
/etc/apache2/mods-available/reqtimeout.conf
--------------------------------------------------
RequestReadTimeout header=0 body=0
-------------------------------------------------- |
⑤Apache再起動
service apache2 restart |
