evasive를 통한 DDOS 방어하기

DDOS공격으로 인한 서버다운을 막기 위해 연속적인 접속이 발생하면

특정시간동안 접속을 차단해주는 Mod를 사용해 방어하는 방법을 알아보자

연속적인 접속이 발생하면 403페이지를 표시한다.

우선적으로 MOD사용을 위해

sudo apt-get install libapache2-mod-evasive

명령어를 통해 MOD를 설치해준다.

sudo mkdir /var/log/evasive

그 후 MOD로그를 저장할 디렉토리를 생성한다.

sudo chown www-data:www-data /var/log/evasive/

MOD로그 디렉토리의 소유자와 소유그룹을 변경해준다.

sudo vim /etc/apache2/mods-available/evasive.conf

그 후 evasive 설정파일을 열어

<ifmodule mod_evasive20.c>
  DOSHashTableSize 3097
  DOSPageCount  50
  DOSSiteCount  50
  DOSPageInterval 1
  DOSSiteInterval  1
  DOSBlockingPeriod  30
  DOSLogDir   /var/log/evasive
  DOSEmailNotify  <이메일주소>
  DOSWhitelist   127.0.0.1
</ifmodule>

위와 같이 수정해준다.

DOSEmailNotyify 옵션이 제목과 발송자가 제대로 적용되지않기때문에

DOSSystemCommand   "echo 'Evasive HTTP Blacklisted %s more info here: www.projecthoneypot.org/ip_%s' | mail -a 'From: Evasive' -s 'Blocked IP by Evasive' <이메일주소>"

옵션을 통해 설정하는 것을 추천합니다.

각 설정에 대한 정보는 이 곳을 참고하기 바란다.

그 후,

sudo a2enmod evasive
sudo /etc/init.d/apache2 restart

명령어로 MOD를 활성화시키고 아파치를 재시작시켜준다.

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.

Copy Protected by Chetan's WP-Copyprotect.