F.2. auth_delay

auth_delayはパスワードの総当たり攻撃をより難しくするために認証エラーの報告を行う前にわずかにサーバを停止させます。これはDOS攻撃を防ぐためのものでは無いことに注意してください。認証エラーを待たせ、コネクションスロットを消費させるため、DOS攻撃の影響を増長させるかもしれません。

この機能を有効にするためにはpostgresql.confshared_preload_librariesよりモジュールをロードする必要があります。

F.2.1. 設定パラメータ

auth_delay.milliseconds (int)

指定されたミリ秒数認証エラーを返す前に待機します。デフォルトは0です。

これらのパラメータをpostgresql.confファイルに設定するには、custom_variable_classesauth_delayを加える必要があります。典型的な使用例は以下のようになります。

# postgresql.conf
shared_preload_libraries = 'auth_delay'

custom_variable_classes = 'auth_delay'
auth_delay.milliseconds = '500'

F.2.2. 著作者

KaiGai Kohei