분류 목록
    분류 전체보기 (1632)
    남식이의 생활 이야기 (149)
    유용한 정보<휴대폰> (744)
    유용한 정보<컴퓨터> (692)
    유용한 정보<기타> (47)
Apache 웹서버 HTTP DoS or DDoS 공격 방어 모듈 (mod_evasive)

 * 이 포스트는
APMSETUP6를 기준으로 작성되었습니다.

 최근 원인을 알 수 없는 이유로 필자가 구축한 홈서버에 DDoS 공격이 발생되고 있어 불편함을 겪던 중 Windows Apache 용 공격 방어 모듈을 찾게되어 이 포스트를 통해 소개하게 되었습니다. 누구나 간단한 방법으로 설치 가능한 모듈이기 때문에 안정된 서버 운영을 원하시는 분은 꼭 이용해보시는 것을 추천합니다.


mod_evasive 모듈 다운로드

 상기 회색 박스에 첨부한 Windows Apache 용 mod_evasive 모듈을 내려받은 후 APMSETUP6 기준으로 C:\APMSETUP/Server/Apache/Modules 폴더로 옮겨주세요. 리눅스용 모듈은 이곳(새창)에서 내려받을 수 있습니다.


httpd.conf에 모듈 등록하기

#HTTP DoS or DDoS 공격 방어 모듈.
LoadModule evasive_module modules/mod_evasive.so
<IfModule evasive_module>
    DOSHashTableSize    3097
    DOSPageCount        15
    DOSPageInterval     1
    DOSSiteCount        30
    DOSSiteInterval     1
    DOSBlockingPeriod   5
    DOSLogDir "C:/APMSETUP/temp/DOS"
</IfModule>
  APMSETUP6 기준으로 C:\APMSETUP/Server/Apache/Conf 폴더로 이동해 https.conf 파일을 열어 상기 회색 박스에 기재된 명령어 예시 내용을 사용자에게 적합하도록 수정해 입력합니다. 설정을 변경한 후에는 반드시 Apache 웹서버를 재시작해야 합니다.


mod_evasive 모듈 구성 옵션

•DosHashTable
 HashTable의 수를 늘리면 기록 횟수를 감소시켜 빠른 성능을 제공하지만, 더 많은 메모리 자원을 필요로 합니다.

DOSPageCount
 같은 페이지에 대한 요청의 수에 대한 임계 값입니다. 임계 값이 초과되면 클라이언트의 IP 주소가 차단 목록에 추가됩니다.

DOSSiteCount
 같은 사이트에 대한 요청의 수에 대한 임계 값입니다. 임계 값이 초과되면 클라이언트의 IP 주소가 차단 목록에 추가됩니다.

DOSPageInterval, DOSSiteInterval
 페이지 또는 사이트에 대한 임계 값 간격을 설정할 수 있습니다. 기본 값은 1(1초)입니다.

DOSBlockingPeriod
 블랙리스트에 아이피가 추가되면 몇 시간동안 접속을 차단할 것인지 설정하는 항목입니다.

DOSLogDir
 로그파일이 저장되는 경로를 지정할 수 있습니다.

DOSWhitelist 127.0.0.1
DOSWhitelist 127.0.0.2
DOSWhitelist 127.0.0.3
 화이트 리스트에 추가할 아이피를 입력합니다.


의견을 남겨 주세요

Powerd by Tistory, designed by criuce, modify by Namsik's Story
RSS
TOP