さくらVPSへの攻撃と対応策 その3


外部からの攻撃に対しての対策は前回までで、今回はさくらVPS環境において、WordPressサイトの軽量化に務めてみます。

Http OutOfMemoryにならないよう、Apacheのチューニング

Apacheのチューニング例

上記サイトを参考に、当サーバではApacheの設定を以下のようにしてみました。

<IfModule prefork.c>
StartServers       8
MinSpareServers    5
MaxSpareServers   20
ServerLimit      34
MaxClients       64
MaxRequestsPerChild  300
</IfModule>

数日おいていたのですが、Apache再起動時に以下のように警告が出力されていることに気づきました。
WARNING: MaxClients of 64 exceeds ServerLimit value of 34 servers,lowering MaxClients to 34. To increase, please see the ServerLimit directive.

上記、ServerLimitを34→64に変更しました。

負荷試験の実施

サイトにDOSアタック(集中アクセス)が来ても耐えうるか、またどの程度でアクセス不可となり閲覧不可となるか予め探っておくのも対策を講じるうえで1つのデータとなります。負荷試験を行い、同時アクセスどのくらいまでこのサーバとサイトが耐えれるか確かめてみましょう。


投稿者: cova

ザムウ取締役CTO。2010年に大阪から香川へ移住しフリーランスSEとして活動をはじめる。領域としてWeb系から組込み系+サーバ構築。中小企業基盤整備機構にて中小企業の経営支援と、小学校にてICT講習を務める。2021年現在、子育て支援NPO理事、短大専任講師を兼任する。 【主な資格】経営学修士(MBA)修了、国家試験応用情報技術者、国内初の夫婦ITコーディネーター。 その他、2021年4月:2児(3歳・0歳)の父に就任。 #赤ちゃんから学ぶ経営学 を配信。