auth_delay
はパスワードの総当たり攻撃をより難しくするために認証エラーの報告を行う前にわずかにサーバを停止させます。
これはDoS攻撃を防ぐためのものでは無いことに注意してください。認証エラーを待たせ、コネクションスロットを消費させるため、DoS攻撃の影響を増長させるかもしれません。
この機能を有効にするためにはpostgresql.conf
の shared_preload_librariesよりモジュールをロードする必要があります。
これらのパラメータをpostgresql.conf
ファイルに設定する必要があります。典型的な使用方法は以下のようになります。
# postgresql.conf shared_preload_libraries = 'auth_delay' auth_delay.milliseconds = '500'
KaiGai Kohei <kaigai@ak.jp.nec.com>