본문 바로가기

소프트웨어 및 운영체제에 관해 조금 더 심도 있는 이야기를 나누는 포럼 게시판입니다 ((Windows, OSX, Linux, ubuntu, 그외에 vmwaere, server 오픈소스등)

아파치 DOS 공격 방어 모듈

정보 조회 수 1330 추천 수 0 2016.05.13 06:18:03
링크 :  

시스템 : 데비안, 우분투
evasive 모듈 설치
# apt-get install libapache2-mod-evasive
설치가 완료되면 자동으로 모듈이 올라가고 아파치가 재시작 됩니다. 
모듈이 안올라갈 경우 심볼링크로 링크를 걸어 줍니다.
심볼링크 생성
# cd /etc/apache2/mods-enabled
# ln -s ../mods-available/mod-evasive.load ./mod-evasive.load
apache2.conf 맨 아래 추가
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 30
DOSLogDir "/var/log/mod_evasive.log" 
DOSWhitelist 127.0.0.1
</IfModule>추가 완료후 /etc/init.d/apache2 restart 로 아파치 재시작
mod_evasive 옵션
- DOSHashTableSize 
각 자식 해쉬테이블 마다 탑레벨 노드의 수를 지정한다.
수치가 높으면 높을수록 더 많은 퍼포먼스가 나타나지만 테이블스페이스에 메모리를 남기게 된다
접속량이 많으면 이 수치를 높혀도 된다.
- DOSPageCount
이것은 같은 페이지 또는 URI, 인터벌당 요청수에 대한 카운트 수이다.
지정된 값이 초과되면 클라이언트에 대한 IP 정보가 블러킹리스트에 추가된다. 
- DOSSiteCount
지정된 시간동안 같은 페이지를 지정된 수 보다 초과될경우 IP 정보가 블러킹리스트에 추가된다.
- DOSPageInterval
페이지 카운트 시발점, 디폴트는 1초이다.
- DOSSiteInterval
사이트 카운트 시발점, 디폴트는 역시 1초이다.
- DOSBlockingPeriod
클라이언트가 블랙리스트에 추가되어 블러킹되는 총 시간.
이때 클라이언트는 403 (Forbidden) 에러를 출력하게 된다.
- DOSEmailNotify
이 값이 지정되면, IP가 블러킹될때마다 지정된 이메일로 발동된다.
주의 : 메일러는 mod_dosevasive.c 에 정확하게 지정되야 한다. 디폴트는 "/bin/mail -t %s" 이다.
- DOSLogDir
로그 파일 경로
- DOSSystemCommand
이 값이 지정되면, 시스템은 아이피가 블러킹될때마다 명령행을 실행한다.
- DOSWhitelist
차단에서 제외될 호스트
DOSWhitelist 127.0.0.1
DOSWhitelist 127.0.0.* - (와일드카드는(*) 필요하다면 최대 8진수(xxx.*.*.*)까지 사용할 수 있다.)

profile
엮인글 :
List of Articles
번호 제목 글쓴이 추천 수 최근 수정일 조회 수
인기글↑ 정보 전원 관리 - 최고의 성능 설정 팁 file [1] 회원_55487929 3 2019-02-08 19:16 72
인기글↑ 정보 요즘 핫한 게임 프레임 상승방법 file [2] 회원_32791657   2019-02-10 00:13 59
인기글↑ 윈도우에서 안드로이드 실행하는 방법 (녹스) [3] 회원_86034948   2019-01-20 23:35 63
239 정보 엑셀 VBA 강좌모음 1탄 댄디보이   2017-02-08 05:14 474
238 정보 Exceller's VBA 입문강좌 댄디보이   2017-02-08 05:09 96
237 정보 엑셀 행열 쉽게 바꾸기 방법 file 댄디보이   2017-01-20 19:20 250
236 정보 구글 크롬이 Flash 버리고 HTML5 만 지원한다고 합니다 file 잭팟   2016-12-17 03:24 115
235 정보 랜섬웨어 해독 프로그램 무료 제공한다고 합니다.gisa file 잭팟 1 2016-12-17 03:20 156
234 정보 네이버검색 알고리즘은 어떻게 만들어지는것인가? file 댄디보이   2016-11-06 14:19 165
233 질문 윈도우10 인증키 판매자를 고소하려 합니다. 도와주세요. [4] 뉴비받아라   2016-10-30 16:41 638
232 정보 윈도우10 정품인증 2~4만원대 가짜인증키 구입하지마세요 file 댄디보이   2016-10-28 03:28 1349
231 정보 윈도우7 업그레이드 진행 무한 로딩해결하기 file 김현철   2016-11-12 03:28 332
230 정보 apache 성능 최적화 방법 file 댄디보이   2016-09-21 23:15 213
229 정보 사진 역추적 검색사이트 TOP 9 file 댄디보이   2016-09-17 22:19 284
228 정보 VMware ESXi 6 torrent 다운받는 해외주소 댄디보이   2016-08-17 01:44 3272
227 그외 윈도우 업데이트 청소 툴 file 가리엔   2016-07-14 05:10 2589
226 정보 10월 호환성 높인 국산OS 출시… MS 윈도OS 독점에 제동 걸겠다 [2] 챗터베이트   2016-07-21 11:27 1560
225 정보 리눅스 - XCache 설치 잭팟   2016-05-13 06:18 1538
224 정보 리눅스 .htaccess 파일로 스패머 차단하는 방법 잭팟   2016-05-13 06:18 1339
» 정보 아파치 DOS 공격 방어 모듈 잭팟   2016-05-13 06:18 1330
222 정보 Ubuntu APM 설치(조합 확실함) 잭팟   2016-05-13 06:17 1347
221 정보 우분투 리눅스 확장자 tar 혹은 tgz 풀기 잭팟   2016-05-13 06:17 1660
220 정보 우분투 모든 버전을 다운받을 수 있는 곳. 잭팟   2016-05-13 06:16 1195
서버에 요청 중입니다. 잠시만 기다려 주십시오...