맞춤검색

Apache mod_evasive

DDOS 공격 Apache DOS Attack 보안 서비스 거부 방화벽

Apache mod_evasive 사용
(편의상 존칭은 생략합니다.)

mod_evasive 는 DOS , DDOS 공격을 막아주는 Apache 툴이다. httpd.conf 에 방지에 대한 설정을 하고 침입 차단에 대한 리포트를 관리자 이메일로 보내주기도 한다.

사이트 : http://www.zdziarski.com/projects/mod_evasive/
다운로드 : http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz

mod_eavsive 를 다운로드를 적당한 디렉토리 (/usr/local/src )에 받는다.
(이 예제는 Apache 2.2.x를 이용하였다)

# tar zxvf mod_evasive_1.10.1.tar.gz
# cd mod_evasive_1.10.1
# /usr/local/apache/bin/apxs -iac mod_evasive20.c
# make
# make install

위와 같은 방식으로 하면 컴파일이 완료 된다.

httpd.conf 에 mod_evasive20의 설정을 해준다.

LoadModule evasive20_module   modules/mod_evasive20.so

<IfModule mod_evasive20.c>
            DOSHashTableSize  4096 # 공격에 대한 기록을 하는 해시 테이블 크기이다. 
            DOSPageCount 5  # 페이지를 DOSPageInterval 에 설정된 시간동안 정해진 횟수만큼 호출하면 차단한다.
            DOSSiteCount 50  # 사이트를 DOSSiteInterval 에 설정된 시간동안 정해진 횟수만큼 호출 하면 차단한다.
            DOSPageInterval 1  # 페이지에 대한 호출 횟수 인지 시간이다.  
            DOSSiteInterval 1  # 사이트에 대한 호출 횟수 인지 시간이다.
            DOSBlockingPeriod 30  # 차단 후 403 오류(접근 권한없음)을 보여줄 시간이다
            DOSLogDir "/usr/local/apache/logs/mod_evasive.log"  # 로그를 남길 파일의 경로
</IfModule>
이올린에 북마크하기(0) 이올린에 추천하기(0)

Posted by 근원e

, , , ,
Response
No Trackback , No Comment
RSS :
http://www.lovelgw.com/Blog/rss/response/96

Trackback URL : http://www.lovelgw.com/Blog/trackback/96

Leave a comment
« Previous : 1 : ... 56 : 57 : 58 : 59 : 60 : 61 : 62 : 63 : 64 : ... 140 : Next »

블로그 이미지

달리자~ 아뵤~

- 근원e

Calendar

«   2010/03   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

Site Stats

Total hits:
168076
Today:
171
Yesterday:
875