한국어

tc_backup

DoS(Denial of Service, 서비스 거부) 공격은 널리 알려져있고, 또한 구현하기 비교적 쉬운 서버 공격방법 중 하나이다. 우리나라 네티즌들이 아주 즐겨 사용하는 공격중 하나다. -_-...

DoS 공격은 대량으로 패킷을 보내거나 요청하는 방식으로 공격이 이루어진다. 이때 서버의 과부하가 이루어지게 되어 결국 시스템 다운되거나, 시스템 다운을 방지하기 위해 서버 자체서 서비스를 중단하게 된다.

DoS 공격에 가장 많이 노출된 서버는 80번 포트를 열어둔 웹서버가 아닐까 싶다.

만약 아파치 웹서버를 이용하는 경우 DoS 를 방어할 수 있는 작으면서 비교적 강력한 모듈이 있다.

Nuclearelephant (핵 코끼리? -_-) 에서 개발한 mod_evasive 라는 모듈이다.



URL: http://www.nuclearelephant.com/projects/mod_evasive/

본 모듈은 아파치 서버 모듈 설정에서 정한 값 이상의 연속 http 요청을 했을 경우 자동으로 IP 차단이 이루어지게 된다.

모듈 설치는 readme 파일을 따라서 하면 그리 어렵진 않다. (설치 매뉴얼 생략)

설치 후 httpd.conf 파일 안에 다음과 같은 설정을 입력하여 준다.

<IfModule mod_evasive.c>
 DOSHashTableSize    3097
 DOSPageCount        20
 DOSSiteCount        100
 DOSPageInterval     1
 DOSSiteInterval     1
 DOSBlockingPeriod   10
 DOSEmailNotify      admin@asd.com
 DOSLogDir           "/var/lock/mod_evasive"
 DOSWhitelist        127.0.0.1
</IfModule>

설정에 대한 설명은 다음과 같다.


1. DOSPageCount: 몇개의 연속 pagehit 에 대해 차단 조치를 할 것인가에 대한 설정.
2. DOSSiteCount: 몇개의 연속 site 접속에 대해 차단 조치를 할 것인가에 대한 설정.
3. DOSPageInterval: pagehit 에 대한 "허용될 연속 접속 사이의 시간 간격"을 (초) 단위로 입력.
4. DOSSiteInterval: site 접속에 대한 "허용될 연속 접속 사이의 시간 간격"을 (초) 단위로 입력.
5. DOSBlockingPeriod: 차단된 호스트가 풀릴 때 까지의 시간을 (초) 단위로 입력.
6. DOSEmailNotify: 공격에 대한 정보를 보낼 메일 주소.
7. DOSLogDir: 로그파일 경로
8. DOSWhitelist: 차단에서 제외될 호스트
필자의 설정을 설명하자면 다음과 같다.

** 동일한 호스트로부터 "1초" 사이에 "20번" 이상의 pagehit 가 이루어질 경우 호스트 차단.
** 동일한 호스트로부터 "1초" 사이에 "100번" 이상의 site 접속 이 이루어질 경우 호스트 차단.
** 차단된 호스트는 10초 동안 차단한다.
** DoS 공격이 이루질 때 admin@asd.com 으로 메일을 보낸다.
** 127.0.0.1 은 차단 조치를 하지 않는다.

http://www.82i.com/@/zboard.php?id=faq&page=3&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=14

분류 :
Linux
태그 :
조회 수 :
28609
등록일 :
2008.04.06
22:00:16 (*.234.246.12)
엮인글 :
http://www.rain9.com/xe/tc_backup/2391/990/trackback
게시글 주소 :
http://www.rain9.com/xe/tc_backup/2391
List of Articles
번호 제목 글쓴이 날짜 조회 수sort
80 ETC 자전거 전국일주 15~20일 file 엔신 2007-04-10 10885
79 Linux SCP 엔신 2008-02-15 10872
78 Linux FTP서버 vsftpd 설치와 운영 (한글로그 패치 포함) [2] 엔신 2006-11-04 10714
77 arm cross Compiling 엔신 2012-07-18 10706
76 Ambiguous 프로그램 제거 툴 - Revo Uninstaller [1] file 엔신 2009-01-10 10655
75 Programming [JSP] JDBC를 이용한 데이터베이스 활용법 엔신 2010-07-07 10646
74 Security 홈페이지 개발 보안 가이드 엔신 2006-11-12 10519
73 Linux gcc 엔신 2007-02-07 10451
72 Linux UTF-8 지원 제로보드4 엔신 2008-03-11 10378
71 ETC 5개월여간의 침묵, 그리고 :) [4] file 엔신 2010-01-05 10370
70 ETC 사랑의 종류 [2] 엔신 2010-01-01 10365
69 CCNA netmask 별 CIDR [2] 엔신 2009-10-08 10296
68 Windows 비스타(Vista) 울티메이트(Ultimate) 서비스(Services) 설정 file 엔신 2008-12-13 10186
67 ETC Tipping Point, 100마리째 원숭이 현상 엔신 2007-01-31 10038
66 CCNA 12.[라우팅 프로토콜-Static] file 엔신 2008-05-26 10002
65 Malware [Trojan] Tigger/Syzor.A file 엔신 2009-03-13 10000
64 Incident Response NTFS 파일 복구하기 [2] file 엔신 2009-04-19 9999
63 iPhone code sign 엔신 2012-06-11 9984
62 ETC SK브로드밴드 주택광랜(100M) 가입~ file 엔신 2009-04-08 9976
61 Linux lighttpd 웹서버설치 엔신 2008-04-06 9886