back to top

Apache 웹서버 HTTP DDoS 공격 방어 모듈 (mod_evasive)

작성일 :

최근 원인을 알 수 없는 이유로 필자가 구축한 홈서버에 DDoS 공격이 발생되고 있어 불편함을 겪던 중 Windows Apache 용 공격 방어 모듈을 찾게되어 이 포스트를 통해 소개하게 되었습니다. 누구나 간단한 방법으로 설치 가능한 모듈이기 때문에 안정된 서버 운영을 원하시는 분은 꼭 이용해보시는 것을 추천합니다.

mod_evasive 모듈 다운로드

상기 회색 박스에 첨부한 Windows Apache 용 mod_evasive 모듈을 내려받은 후 APMSETUP6 기준으로 C:\APMSETUP/Server/Apache/Modules 폴더로 옮겨주세요. 리눅스용 모듈은 이곳(새창)에서 내려받을 수 있습니다.

httpd.conf에 모듈 등록하기

#HTTP DoS or DDoS 공격 방어 모듈.
LoadModule evasive_module modules/mod_evasive.so
<IfModule evasive_module>
    DOSHashTableSize    3097
    DOSPageCount        15
    DOSPageInterval     1
    DOSSiteCount        30
    DOSSiteInterval     1
    DOSBlockingPeriod   5
    DOSLogDir "C:/APMSETUP/temp/DOS"
</IfModule>

APMSETUP6 기준으로 C:\APMSETUP/Server/Apache/Conf 폴더로 이동해 https.conf 파일을 열어 상기 회색 박스에 기재된 명령어 예시 내용을 사용자에게 적합하도록 수정해 입력합니다. 설정을 변경한 후에는 반드시 Apache 웹서버를 재시작해야 합니다.

mod_evasive 모듈 구성 옵션

 DosHashTable
 HashTable의 수를 늘리면 기록 횟수를 감소시켜 빠른 성능을 제공하지만, 더 많은 메모리 자원을 필요로 합니다.

• DOSPageCount
 같은 페이지에 대한 요청의 수에 대한 임계 값입니다. 임계 값이 초과되면 클라이언트의 IP 주소가 차단 목록에 추가됩니다.

• DOSSiteCount
 같은 사이트에 대한 요청의 수에 대한 임계 값입니다. 임계 값이 초과되면 클라이언트의 IP 주소가 차단 목록에 추가됩니다.

• DOSPageInterval, DOSSiteInterval
 페이지 또는 사이트에 대한 임계 값 간격을 설정할 수 있습니다. 기본 값은 1(1초)입니다.

• DOSBlockingPeriod
 블랙리스트에 아이피가 추가되면 몇 시간동안 접속을 차단할 것인지 설정하는 항목입니다.

•DOSLogDir
 로그파일이 저장되는 경로를 지정할 수 있습니다.

• DOSWhitelist 127.0.0.1DOSWhitelist 127.0.0.2DOSWhitelist 127.0.0.3
 화이트 리스트에 추가할 아이피를 입력합니다.

관련 글 읽기

의견

의견을 남겨주세요.

Please enter your comment!
Please enter your name here

최근 작성 글