DDOS 공격 Apache DOS Attack 보안 서비스 거부 방화벽
Apache mod_evasive 사용
(편의상 존칭은 생략합니다.)
mod_evasive 는 DOS , DDOS 공격을 막아주는 Apache 툴이다. httpd.conf 에 방지에 대한 설정을 하고 침입 차단에 대한 리포트를 관리자 이메일로 보내주기도 한다.
사이트 : http://www.zdziarski.com/projects/mod_evasive/
다운로드 : http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
mod_eavsive 를 다운로드를 적당한 디렉토리 (/usr/local/src )에 받는다.
(이 예제는 Apache 2.2.x를 이용하였다)
# tar zxvf mod_evasive_1.10.1.tar.gz
# cd mod_evasive_1.10.1
# /usr/local/apache/bin/apxs -iac mod_evasive20.c
# make
# make install
위와 같은 방식으로 하면 컴파일이 완료 된다.
httpd.conf 에 mod_evasive20의 설정을 해준다.
LoadModule evasive20_module modules/mod_evasive20.so
<IfModule mod_evasive20.c>
DOSHashTableSize 4096 # 공격에 대한 기록을 하는 해시 테이블 크기이다.
DOSPageCount 5 # 페이지를 DOSPageInterval 에 설정된 시간동안 정해진 횟수만큼 호출하면 차단한다.
DOSSiteCount 50 # 사이트를 DOSSiteInterval 에 설정된 시간동안 정해진 횟수만큼 호출 하면 차단한다.
DOSPageInterval 1 # 페이지에 대한 호출 횟수 인지 시간이다.
DOSSiteInterval 1 # 사이트에 대한 호출 횟수 인지 시간이다.
DOSBlockingPeriod 30 # 차단 후 403 오류(접근 권한없음)을 보여줄 시간이다
DOSLogDir "/usr/local/apache/logs/mod_evasive.log" # 로그를 남길 파일의 경로
</IfModule>
"Linux" 카테고리의 다른 글
- ANSI VT100 (댓글 0개 / 트랙백 0개) 2009/02/26
- Apache + PHP + MySQL 연동 하기 4# (댓글 2개 / 트랙백 0개) 2009/03/01
- Apache + PHP + MySQL 연동 하기 2# (댓글 6개 / 트랙백 0개) 2009/03/01
- DNS 서버 구성 하기 - DNS란? #1 (댓글 0개 / 트랙백 0개) 2009/03/14
- Apache + PHP + MySQL 연동 하기 3# (댓글 2개 / 트랙백 0개) 2009/03/01
- DNS 서버 구성 하기 - BIND9 구성하기? #1 (댓글 0개 / 트랙백 0개) 2009/03/14
- CentOS 설치(리눅스 설치하기) -2- (댓글 2개 / 트랙백 0개) 2009/02/28
- Apache mod_evasive (댓글 0개 / 트랙백 0개) 2009/06/19
- CentOS 설치(리눅스 설치하기) -1- (댓글 0개 / 트랙백 0개) 2009/02/28
- FTP Passive 모드 설정방법(Linux, Windows) (댓글 0개 / 트랙백 0개) 2009/04/22
Posted by 근원e
