DDOS공격으로 인한 서버다운을 막기 위해 연속적인 접속이 발생하면
특정시간동안 접속을 차단해주는 Mod를 사용해 방어하는 방법을 알아보자
연속적인 접속이 발생하면 403페이지를 표시한다.
우선적으로 MOD사용을 위해
sudo apt-get install libapache2-mod-evasive
명령어를 통해 MOD를 설치해준다.
sudo mkdir /var/log/evasive
그 후 MOD로그를 저장할 디렉토리를 생성한다.
sudo chown www-data:www-data /var/log/evasive/
MOD로그 디렉토리의 소유자와 소유그룹을 변경해준다.
sudo vim /etc/apache2/mods-available/evasive.conf
그 후 evasive 설정파일을 열어
<ifmodule mod_evasive20.c> DOSHashTableSize 3097 DOSPageCount 50 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 30 DOSLogDir /var/log/evasive DOSEmailNotify <이메일주소> DOSWhitelist 127.0.0.1 </ifmodule>
위와 같이 수정해준다.
DOSEmailNotyify 옵션이 제목과 발송자가 제대로 적용되지않기때문에
DOSSystemCommand "echo 'Evasive HTTP Blacklisted %s more info here: www.projecthoneypot.org/ip_%s' | mail -a 'From: Evasive' -s 'Blocked IP by Evasive' <이메일주소>"옵션을 통해 설정하는 것을 추천합니다.
각 설정에 대한 정보는 이 곳을 참고하기 바란다.
그 후,
sudo a2enmod evasive sudo /etc/init.d/apache2 restart
명령어로 MOD를 활성화시키고 아파치를 재시작시켜준다.
[ezcc]