mod_qos – ウィキペディアウィキペディア

mod_qos サービス品質（QOS）を実現したApache HTTPサーバーのモジュールです。これは、Webサーバーのリソースへのアクセスを優先順位付けおよび制御するメカニズムをさまざまな方法で実装します。

Webサーバーは、限られた数の同時の問い合わせのみを処理できます。 QoSは、問い合わせよりも高いリソースへの問い合わせを優先することにより、重要なリソースが高負荷の下でも利用できるようにするために使用されます。

MOD_QOSは、さまざまなレベルで異なる制御メカニズムを提供します。

• HTTP要求ごとに：MOD_QOSは、名前ルーム（URL）への同時問い合わせの数を制御します。 MOD_QOSは、Webサーバーが重要な問い合わせを処理し続けることができるように、数値が高すぎる場合、低優先度リソースへの問い合わせを拒否できます。
• 接続レベルでは、MOD_QOSはWebサーバーへのTCP接続の数を制御し、たとえば単一のユーザーの接続の数を制限できます。
• 帯域幅：利用可能な帯域幅を完全に活用しないように、特定のリソースに関する問い合わせを遅くすることができます。
• 一般的なフィルターは、Webサーバーへの無効な問い合わせを拒否できます。

モジュールは、単一のアクセスポイント（可能なボトルネック）を介して多くの異なるリソースとアプリケーションに到達できる逆プロキシで特に役立ちます。

遅いアプリケーション [ 編集 | ソーステキストを編集します ]

単一のWebサーバーがさまざまなアプリケーションへのアクセスを提供する場合、アプリケーションの動作は他のアプリケーションの可用性にマイナスの影響を与える可能性があります。たとえば、アプリケーション（上記の写真パス /CCC）が非常に遅い場合、これらのアプリケーションに関する多くの問い合わせが交通渋滞を形成し、Webサーバーへのすべての接続をブロックすることが起こります。まだ完全に機能する他のアプリケーション（ここ /AAAまたは /BBB）は、ユーザーが使用できなくなりました。このような場合、MOD_QOSは、他の2つのアプリケーションが利用可能なままになるように、遅いアプリケーションへの同時問い合わせの最大数を制限できます。

httpキープアリブ [ 編集 | ソーステキストを編集します ]

HTTP 1.1のいわゆる「キープアライブ」拡張により、クライアントとサーバー間の永続的なTCP接続が可能になり、いくつかのHTTP要件（「要求」）を実行できます。これにより、ブラウザ内のWebサイトの充電が加速されます。不利な点の1つは、要件が処理されない待ち時間中に、サーバー上でリソースがまだブロックされていることです。 MOD_QOSを使用すると、サーバーはまだ十分な無料リソースがある限り、Keep-Aliveをサポートできますが、サーバーへの接続が多すぎるとこの機能を非アクティブ化します。

同じURLに関する多くの問い合わせ [ 編集 | ソーステキストを編集します ]

MOD_QOSは、問い合わせの数をURLに制限できます。時間あたりの問い合わせの最大数と最大許可された帯域幅も定義できます。

タイプの攻撃の防衛「サービス拒否（DOS）」 [ 編集 | ソーステキストを編集します ]

MOD_QOSは、いわゆるタイプの「低帯域幅の拒否」からの攻撃からWebサーバーを保護するのに役立ちます。そうすることで、攻撃者は、Open TCPポート上のサーバー上のデータを非常に少ないデータ送信により、SlowlorisやLoicなどのプログラムでWebサーバーをブロックしようとします。 MOD_QOSは、データ交換が少なすぎない接続を閉じることで、そのような接続を防止しようとします ^[2] 。

MOD_QOSの最初のリリースは2007年5月にリリースされました。ソフトウェアはsourceforge.netにありました ^[3] オープンソースプロジェクトとして公開されています。最初のバージョンは、事前定義されたリソースに並列リクエストの数を制限することができました。より多くの機能が徐々に実装され、それらのいくつかはDOS攻撃と戦うために使用されました ^{[4] [5]} 。
2012年、MOD_QOSがLinux Distribution Ubuntuソフトウェアリポジトリに含まれていました ^[6] 。

主要なリリース ^[7] ：

• 2007年5月、バージョン1：リソースへの並行的な問い合わせの数を制限します。
• 2007年7月、バージョン2.2：Projectはさまざまな援助プログラムを開始します。
• 2007年8月、バージョン3：接続レベルでのチェックデータ転送。現在のステータスを見るためのWebインターフェイス。
• 2007年9月、バージョン4：帯域幅の制御。
• 2007年12月、バージョン5：ユーザー固有のイベント（「イベント」）とそれらの制限（「制限」）の定義を許可します。
• 2008年3月、バージョン6：クライアントIPアドレスごとの制御。
• 2008年5月、バージョン7：クライアントが接着する必要がある最小帯域幅の追加。
• 2009年9月、バージョン9：異常なユーザー行動の検出。
• 2012年2月、バージョン10：ジオロケーションのサポート。
• 2014年5月、バージョン11：帯域幅の制御がはるかに改善されました。
• 2015年7月、バージョン11.15：クライアント（IP）を介したリクエストのシリアル化。
• 2016年5月、バージョン11.28：Differyのサポート（IP PacketheaderでDSCPフィールドを設定）。

1. ↑ mod-qos.sourceforge.net 。
2. ↑ mod_qosマニュアル。 2012年11月29日にアクセス 。 テンプレート：Web/一時を引用します
3. ↑ sourceforge.netのmod_qos。 18. 2007年5月、 2012年11月24日に取得 。 テンプレート：Web/一時を引用します
4. ↑ マーカス・スピーゲル： mod_qosでslowloris ddos​​を防御する方法。 Howtoforge、2009年7月15日、 2012年11月24日に取得 。 テンプレート：Web/一時を引用します
5. ↑ チャーリー・キューナスト： Sysadminの日常生活から：Slowlorisに対するmod_qos。 Linux-Magazin、1。Mai2010、 2012年11月24日に取得 。
6. ↑ ubuntuのmod_qosパッケージ。 2012年11月24日に取得 。 テンプレート：Web/一時を引用します
7. ↑ ログを変更します。 2012年11月27日にアクセス 。 テンプレート：Web/一時を引用します