DDos 공격 방어 모듈 (mod_evasive) 설치

   조회 1286   추천 5    

http://ehostidc.co.kr/center/EH050402.php?no=2364&page=20&choose=titl… (49)
http://ehostidc.co.kr/cld/EH020201.php?ke=0 (45)

http://www.zdziarski.com/blog/?page_id=442 에서 mod_evasive_1.10.1.tar.gz 다운로드합니다.

[압축풀기]
# tar xvzf mod_evasive_1.10.1.tar.gz

[모듈추가]
# cd mod_evasive
# /usr/local/apache/bin/apxs -iac mod_evasive20.c
# chmod 755 /usr/local/apache/modules/mod_evasive20.so


[환경설정]
# vi /usr/local/apache/conf/httpd.conf

LoadModule php5_module modules/libphp5.so
LoadModule evasive20_module modules/mod_evasive20.so

# mod_evasive20.c 모듈 추가를 위해 다음을 추가한다

<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 60
DOSEmailNotify 내 메일주소
DOSLogDir "/usr/local/apache/logs/mod_evasive.log"
</IfModule>

[옵션설명]

- DOSHashTableSize
각 자식 해쉬테이블 마다 탑레벨 노드의 수를 지정한다.
수치가 높으면 높을수록 더 많은 퍼포먼스가 나타나지만 테이블스페이스에 메모리를 남기게 된다, 접속량이 많으면 이 수치를 높혀도 된다.

- DOSPageCount
이것은 같은 페이지 또는 URI, 인터벌당 요청수에 대한 카운트 수이다.
지정된 값이 초과되면 클라이언트에 대한 IP 정보가 블러킹리스트에 추가된다.

- DOSSiteCount
지정된 시간동안 같은 페이지를 지정된 수 보다 초과될경우 IP 정보가 블러킹리스트에 추가된다.

- DOSPageInterval
페이지 카운트 시발점, 디폴트는 1초이다.

- DOSSiteInterval
사이트 카운트 시발점, 디폴트는 역시 1초이다.

- DOSBlockingPeriod
클라이언트가 블랙리스트에 추가되어 블러킹되는 총 시간. 이때 클라이언트는 403 (Forbidden) 에러를 출력하게 된다.

- DOSEmailNotify
이 값이 지정되면, IP가 블러킹될때마다 지정된 이메일로 발동된다.
주의 : 메일러는 mod_dosevasive.c 에 정확하게 지정되야 한다. 디폴트는 "/bin/mail -t %s" 이다.

- DOSLogDir
로그 파일 경로



www.ehostidc.co.kr ( 이호스트ICT )
짧은글 일수록 신중하게.
서울사람 2019-10
와 멋집니다 ㄷㄷ
허인구마틴 2019-11
감사합니다.




PDS
제목Page 2/60
2015-12   13159   백메가
2014-04   2643634   회원K
2016-06   15627   DoubleSH
2016-06   11010   김황중
2016-06   14222   허인구마틴
2016-07   17319   김황중
2016-08   38468   김황중
2016-09   10576   inoree
2016-11   10443   서쪽하늘로
2016-12   11158   앙드레준
2017-01   20745   천외천oo노…
2017-02   12735   민욱님
2017-02   12966   무아
2017-02   13232   제온프로
2017-02   16331   어드반
2017-04   11426   쌍cpu
2017-06   8647   어드반
2017-07   8059   박수홍84포항
2017-10   8961   지인환
2018-06   8032   김가피시
2019-04   3862   PCMaster
2019-10   1287   무한도전