mod_dosevasive 사용시 설정문제
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 3,637 조회
- 0 추천
- 목록
본문
안녕하십니까? 오늘과내일의 홍석범입니다.
언급하신 mod_evasive 모듈은 흥미롭기는 하지만 실무에서는 그리 많이 사용하지는 않는것 같습니다.
과다 접속 차단에 대해서는 이보다 iptables를 사용하시는 것이 더욱 근본적이고 효과적입니다. iptables의 connlimit 기능을 이용하시면 다양한 설정이 가능한데 아래의 경우 한 IP에서 동시에 10개 이상의 SYN 요청이 들어오면 이후의 패킷은 방화벽에서 차단하는 설정입니다. recent 모듈과의 통합등 다양한 응용이 가능하므로 참고하시기 바랍니다.
$IPTABLES -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 10 -j DROP
감사합니다.
피오나공주 님의 글
저는 apache 2.0 사용하고 있습니다.
mod_evasive 모듈을 추가하고 나름 세팅을 하긴 했는데
apache access log 와 error log 의 deny 된 로그, 또 syslog 에 남겨진 내용을 보면
세팅한것과 일치하지가 않는것 같습니다.
예를 들어 view.php 가 동일한 ip에서 1초에 2번 밖에 불려지지 않았는데(access log 상)도 deny가 된거 같거든요..
DOSPageCount 10
DOSPageInterval 1
# DOSSiteCount 50
# DOSSiteInterval 1
제가 DosPageCount, DosSiteCount 를 잘못 인해한것이 아닌지....
DosPageCount, DosSiteCount 설정에 대해 설명 부탁드려요..-.-
그리고 제한을 하지 않으려는 부분은 일부러 저렇게 주석처리를 했거든요..
저렇게 하면 SiteCount 에 대해서는 무시 되는거 맞죠?
관련자료
-
이전
-
다음