웹 DDOS 공격 방어(mod_evasive)
먼저, http://www.zdziarski.com/blog/ 에 접속하여 오른쪽 Pages > Projects > mod_evasive 에 들어가면,
Downloads: Stable 의 파일 다운로드 경로를 오른쪽 마우스를 눌러 속성의 내역으로 알아내서 아래와 같이 다운로드를 수행한다.
# wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
#
tar xvzpf mod_evasive_1.10.1.tar.gz
# cd mod_evasive_1.10.1
# yum install
httpd-devel
# apxs -iac mod_evasive20.c
# vi /etc/httpd/conf/httpd.conf 로 아래의 내역을 검색하여 내용을 추가한다.
LoadModule evasive20_module
/usr/lib/httpd/modules/mod_evasive20.so
<IfModule mod_evasive20.c>
DOSHashTableSize
3097
DOSPageCount 3
DOSSiteCount
50
DOSPageInterval 1
DOSSiteInterval
1
DOSBlockingPeriod 30
</IfModule>
#
/etc/rc.d/init.d/httpd restart 수행 시에 실패한 경우,
시스템 > 관리 > 서비스의 httpd 를 찾아서 사용안함을 눌러 중지하고, 다시 사용을 눌러 서비스를 활성화한다.
제대로 수행되지 않는 경우, reboot를 수행한다.
* 모듈 사용 중지
하기
DOSPageCount 0
DOSSiteCount 0
* 차단 테스트: perl
test.pl
* DOS공격한 IP는 /tmp/dos-127.0.0.1 과 같이 해당 IP의 파일이 생성된다
* DOS 인가된 IP
주소 할당(스크립트, 로컬서치로봇등 해당 서버로 부터의 많은 접속요청이 필요할때)
DOSWhitlist
127.0.0.1
DOSWhitlist 127.*.*.*
'Linux > CentOS' 카테고리의 다른 글
| Install Clam AntiVirus to protect from virus (0) | 2012.03.09 |
|---|---|
| Linux용 백신관리자 (0) | 2012.03.09 |
| mod_throttle Apache 2.x용 나올 때까지는 mod_CBand (0) | 2012.03.08 |
| Adding Modules to httpd.conf With Apache 2 (0) | 2012.03.08 |
| CentOS 6.3 APM 설치 (0) | 2012.03.07 |
