본문 바로가기

아파치 DOS 공격 방어 모듈

정보 조회 수 1326 추천 수 0 2016.05.13 06:18:03
출처 :  

시스템 : 데비안, 우분투
evasive 모듈 설치
# apt-get install libapache2-mod-evasive
설치가 완료되면 자동으로 모듈이 올라가고 아파치가 재시작 됩니다. 
모듈이 안올라갈 경우 심볼링크로 링크를 걸어 줍니다.
심볼링크 생성
# cd /etc/apache2/mods-enabled
# ln -s ../mods-available/mod-evasive.load ./mod-evasive.load
apache2.conf 맨 아래 추가
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 30
DOSLogDir "/var/log/mod_evasive.log" 
DOSWhitelist 127.0.0.1
</IfModule>추가 완료후 /etc/init.d/apache2 restart 로 아파치 재시작
mod_evasive 옵션
- DOSHashTableSize 
각 자식 해쉬테이블 마다 탑레벨 노드의 수를 지정한다.
수치가 높으면 높을수록 더 많은 퍼포먼스가 나타나지만 테이블스페이스에 메모리를 남기게 된다
접속량이 많으면 이 수치를 높혀도 된다.
- DOSPageCount
이것은 같은 페이지 또는 URI, 인터벌당 요청수에 대한 카운트 수이다.
지정된 값이 초과되면 클라이언트에 대한 IP 정보가 블러킹리스트에 추가된다. 
- DOSSiteCount
지정된 시간동안 같은 페이지를 지정된 수 보다 초과될경우 IP 정보가 블러킹리스트에 추가된다.
- DOSPageInterval
페이지 카운트 시발점, 디폴트는 1초이다.
- DOSSiteInterval
사이트 카운트 시발점, 디폴트는 역시 1초이다.
- DOSBlockingPeriod
클라이언트가 블랙리스트에 추가되어 블러킹되는 총 시간.
이때 클라이언트는 403 (Forbidden) 에러를 출력하게 된다.
- DOSEmailNotify
이 값이 지정되면, IP가 블러킹될때마다 지정된 이메일로 발동된다.
주의 : 메일러는 mod_dosevasive.c 에 정확하게 지정되야 한다. 디폴트는 "/bin/mail -t %s" 이다.
- DOSLogDir
로그 파일 경로
- DOSSystemCommand
이 값이 지정되면, 시스템은 아이피가 블러킹될때마다 명령행을 실행한다.
- DOSWhitelist
차단에서 제외될 호스트
DOSWhitelist 127.0.0.1
DOSWhitelist 127.0.0.* - (와일드카드는(*) 필요하다면 최대 8진수(xxx.*.*.*)까지 사용할 수 있다.)

profile
엮인글 :
List of Articles
번호 제목 글쓴이 날짜 추천 수 조회 수
236 정보 구글 크롬이 Flash 버리고 HTML5 만 지원한다고 합니다 file 잭팟 2016-12-17   113
235 정보 랜섬웨어 해독 프로그램 무료 제공한다고 합니다.gisa file 잭팟 2016-12-17 1 140
234 정보 네이버검색 알고리즘은 어떻게 만들어지는것인가? file 댄디보이 2016-11-06   148
233 질문 윈도우10 인증키 판매자를 고소하려 합니다. 도와주세요. [4] 뉴비받아라 2016-10-30   608
232 정보 윈도우10 정품인증 2~4만원대 가짜인증키 구입하지마세요 file 댄디보이 2016-10-28   1274
231 정보 윈도우7 업그레이드 진행 무한 로딩해결하기 file 김현철 2016-09-25   321
230 정보 apache 성능 최적화 방법 file 댄디보이 2016-09-21   203
229 정보 사진 역추적 검색사이트 TOP 9 file 댄디보이 2016-09-17   242
228 정보 VMware ESXi 6 torrent 다운받는 해외주소 댄디보이 2016-08-16   2801
227 그외 윈도우 업데이트 청소 툴 file 가리엔 2016-07-14   2490
226 정보 10월 호환성 높인 국산OS 출시… MS 윈도OS 독점에 제동 걸겠다 [2] 챗터베이트 2016-06-06   1551
225 정보 리눅스 - XCache 설치 잭팟 2016-05-13   1491
224 정보 리눅스 .htaccess 파일로 스패머 차단하는 방법 잭팟 2016-05-13   1332
» 정보 아파치 DOS 공격 방어 모듈 잭팟 2016-05-13   1326
222 정보 Ubuntu APM 설치(조합 확실함) 잭팟 2016-05-13   1345
221 정보 우분투 리눅스 확장자 tar 혹은 tgz 풀기 잭팟 2016-05-13   1629
220 정보 우분투 모든 버전을 다운받을 수 있는 곳. 잭팟 2016-05-13   1186
219 잡담 앞으로 차세대 웹브라우저가 될 pivot 브라우저 file 잭팟 2016-04-07   1468
218 윈도우 7 멀티부팅 메뉴 삭제하기 file 댄디보이 2016-02-12   1929
217 GPT 파티션에 USB로 OS 설치하기 토사랑 2016-02-03   1828
서버에 요청 중입니다. 잠시만 기다려 주십시오...