DDOS 공격 Apache DOS Attack 보안 서비스 거부 방화벽
Apache mod_evasive 사용(편의상 존칭은 생략합니다.)
mod_evasive 는 DOS , DDOS 공격을 막아주는 Apache 툴이다. httpd.conf 에 방지에 대한 설정을 하고 침입 차단에 대한 리포트를 관리자 이메일로 보내주기도 한다.
사이트 :
http://www.zdziarski.com/projects/mod_evasive/다운로드 :
http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gzmod_eavsive 를 다운로드를 적당한 디렉토리 (/usr/local/src )에 받는다.
(이 예제는 Apache 2.2.x를 이용하였다)
#
tar zxvf mod_evasive_1.10.1.tar.gz
#
cd mod_evasive_1.10.1#
/usr/local/apache/bin/apxs -iac mod_evasive20.c
#
make#
make install
위와 같은 방식으로 하면 컴파일이 완료 된다.
httpd.conf 에 mod_evasive20의 설정을 해준다.
LoadModule evasive20_module modules/mod_evasive20.so<IfModule mod_evasive20.c>
DOSHashTableSize 4096 # 공격에 대한 기록을 하는 해시 테이블 크기이다. DOSPageCount 5 # 페이지를 DOSPageInterval 에 설정된 시간동안 정해진 횟수만큼 호출하면 차단한다.
DOSSiteCount 50 # 사이트를 DOSSiteInterval 에 설정된 시간동안 정해진 횟수만큼 호출 하면 차단한다.
DOSPageInterval 1 # 페이지에 대한 호출 횟수 인지 시간이다.
DOSSiteInterval 1 # 사이트에 대한 호출 횟수 인지 시간이다.
DOSBlockingPeriod 30 # 차단 후 403 오류(접근 권한없음)을 보여줄 시간이다
DOSLogDir "/usr/local/apache/logs/mod_evasive.log" # 로그를 남길 파일의 경로
</IfModule>
(
0)
(
0)
Posted by 근원e
