デモンストレーションジャムヘルパー – jamhelper
機能確認Function confirmation
こちらのページで jamhelper の機能をご確認できます。
・不正ログイン遮断・・・ログインに2回失敗するとアクセスが遮断されます
・連続アクセス遮断・・・同一ページに大量アクセスすると遮断されます
・混雑整理 ・・・二人目のカート利用で「お待ちください」画面が表示されます
下記グレーのタイトル部分がボタンとなってます。
ボタン押下でデモ画面が表示されますので各コメント欄を参考に動作をご検証ください。
アカウントリスト攻撃対策として10分間に2回のログイン失敗で2分間のログイン遮断を設定しています。
なお3台の Apache Webサーバ(2.0,2.2,2.4)にラウンドロビンバランシングしているので分散環境でも一元管理できていることが確認できます。
(画面下部に Apacheバージョン を表示させてます)
ユーザIDとパスワードは「ブランク」で2度ログインしてください。
2回の失敗で同一IPからの複数攻撃とみなし、ログインだけ2分間シャットアウトします。
ログイン失敗時に表出させている文言をカウントします。
よって既存のサービスや機能を変更することなくアカウントリスト攻撃に対処できます。
なおログのみ出力させることで攻撃探知のみ(サービスレベル落とさず)利用することも可能です。
30秒以内に2回、商品詳細画面をアクセス(各商品の「詳細を見る」押下)で5秒間遮断します。
URL単位に遮断するため、該当機能以外には影響を与えません。
(アクセスが特定の機能に集中するケースで有効です)
機能単位でアクセス制限をかけることで、サーバの高負荷を回避します。
★サンプルサイトなので当然商品は購入できません。購入完了後のメールも送信されません
★入力は適当な名前・住所で構いません(個人情報は入力しないようにお願いします)
カートに投入できるユーザを1名に制限しています。
15秒ごとに自動で自順確認させることで「離脱」も防ぎます。
なおカート投入後10分が経過、もしくは先行ユーザが最終確認画面(order.cgi)に遷移したら順番待ちを解除します。
整理券の発行(待ち人数)は、1万ユーザ未満から10万ユーザまで各種プランを用意しております。
別々のPCや、 IE と FireFox といった別々のブラウザでご確認ください。