他のバージョンの文書 16 | 15 | 14 | 13 | 12 | 11 | 10 | 9.6 | 9.5 | 9.4 | 9.3 | 9.2 | 9.1 | 9.0 | 8.4 | 8.3 | 8.2 | 8.1 | 8.0 | 7.4 | 7.3 | 7.2

F.2. auth_delay

auth_delayはパスワードの総当たり攻撃をより難しくするために認証エラーの報告を行う前にわずかにサーバを停止させます。これはDOS攻撃を防ぐためのものでは無いことに注意してください。認証エラーを待たせ、コネクションスロットを消費させるため、DOS攻撃の影響を増長させるかもしれません。

この機能を有効にするためにはpostgresql.confshared_preload_librariesよりモジュールをロードする必要があります。

F.2.1. 設定パラメータ

auth_delay.milliseconds (int)

指定されたミリ秒数認証エラーを返す前に待機します。デフォルトは0です。

これらのパラメータをpostgresql.confファイルに設定するには、custom_variable_classesauth_delayを加える必要があります。典型的な使用例は以下のようになります。

# postgresql.conf
shared_preload_libraries = 'auth_delay'

custom_variable_classes = 'auth_delay'
auth_delay.milliseconds = '500'

F.2.2. 著作者

KaiGai Kohei