mod_dosevasive 사용시 설정문제

안녕하십니까? 오늘과내일의 홍석범입니다.

언급하신 mod_evasive 모듈은 흥미롭기는 하지만 실무에서는 그리 많이 사용하지는 않는것 같습니다.
과다 접속 차단에 대해서는 이보다 iptables를 사용하시는 것이 더욱 근본적이고 효과적입니다. iptables의 connlimit 기능을 이용하시면  다양한 설정이 가능한데 아래의 경우 한 IP에서 동시에 10개 이상의 SYN 요청이 들어오면 이후의 패킷은 방화벽에서 차단하는 설정입니다. recent 모듈과의 통합등 다양한 응용이 가능하므로 참고하시기 바랍니다.

$IPTABLES -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 10 -j DROP

감사합니다.

피오나공주 님의 글

저는 apache 2.0 사용하고 있습니다.

mod_evasive 모듈을 추가하고 나름 세팅을 하긴 했는데

apache access log 와 error log 의 deny 된 로그, 또 syslog 에 남겨진 내용을 보면

세팅한것과 일치하지가 않는것 같습니다.

예를 들어 view.php 가 동일한 ip에서 1초에 2번 밖에 불려지지 않았는데(access log 상)도 deny가 된거 같거든요..

    DOSPageCount 10
    DOSPageInterval 1
#   DOSSiteCount 50
#   DOSSiteInterval 1

제가 DosPageCount, DosSiteCount 를 잘못 인해한것이 아닌지....

DosPageCount, DosSiteCount 설정에 대해 설명 부탁드려요..-.-

그리고 제한을 하지  않으려는 부분은 일부러 저렇게 주석처리를 했거든요..

저렇게 하면 SiteCount 에 대해서는 무시 되는거 맞죠?