최근 원인을 알 수 없는 이유로 필자가 구축한 홈서버에 DDoS 공격이 발생되고 있어 불편함을 겪던 중 Windows Apache 용 공격 방어 모듈을 찾게되어 이 포스트를 통해 소개하게 되었습니다. 누구나 간단한 방법으로 설치 가능한 모듈이기 때문에 안정된 서버 운영을 원하시는 분은 꼭 이용해보시는 것을 추천합니다.
mod_evasive 모듈 다운로드
상기 회색 박스에 첨부한 Windows Apache 용 mod_evasive 모듈을 내려받은 후 APMSETUP6 기준으로 C:\APMSETUP/Server/Apache/Modules 폴더로 옮겨주세요. 리눅스용 모듈은 이곳(새창)에서 내려받을 수 있습니다.
httpd.conf에 모듈 등록하기
#HTTP DoS or DDoS 공격 방어 모듈.
LoadModule evasive_module modules/mod_evasive.so
<IfModule evasive_module>
DOSHashTableSize 3097
DOSPageCount 15
DOSPageInterval 1
DOSSiteCount 30
DOSSiteInterval 1
DOSBlockingPeriod 5
DOSLogDir "C:/APMSETUP/temp/DOS"
</IfModule>
APMSETUP6 기준으로 C:\APMSETUP/Server/Apache/Conf 폴더로 이동해 https.conf 파일을 열어 상기 회색 박스에 기재된 명령어 예시 내용을 사용자에게 적합하도록 수정해 입력합니다. 설정을 변경한 후에는 반드시 Apache 웹서버를 재시작해야 합니다.
mod_evasive 모듈 구성 옵션
• DosHashTable HashTable의 수를 늘리면 기록 횟수를 감소시켜 빠른 성능을 제공하지만, 더 많은 메모리 자원을 필요로 합니다. • DOSPageCount 같은 페이지에 대한 요청의 수에 대한 임계 값입니다. 임계 값이 초과되면 클라이언트의 IP 주소가 차단 목록에 추가됩니다. • DOSSiteCount 같은 사이트에 대한 요청의 수에 대한 임계 값입니다. 임계 값이 초과되면 클라이언트의 IP 주소가 차단 목록에 추가됩니다. • DOSPageInterval, DOSSiteInterval 페이지 또는 사이트에 대한 임계 값 간격을 설정할 수 있습니다. 기본 값은 1(1초)입니다. • DOSBlockingPeriod 블랙리스트에 아이피가 추가되면 몇 시간동안 접속을 차단할 것인지 설정하는 항목입니다. •DOSLogDir 로그파일이 저장되는 경로를 지정할 수 있습니다. • DOSWhitelist 127.0.0.1 • DOSWhitelist 127.0.0.2 • DOSWhitelist 127.0.0.3 화이트 리스트에 추가할 아이피를 입력합니다.