질문&답변
클라우드/리눅스에 관한 질문과 답변을 주고 받는 곳입니다.
리눅스 분류

무한 접속시도 또는 새로고침 방어

작성자 정보

  • 홍석범 작성
  • 작성일

컨텐츠 정보

본문

안녕하십니까? 오늘과내일입니다.

iptables 방화벽을 이용하면 간단히 차단 가능합니다.

# iptables -A INPUT -p tcp --dport 80 --syn -m iplimit --iplimit-above 10 -j DROP

위와 같이 실행해 주시면 동시접속이 일정정도 발생할 경우 자동으로 초과된 접속은 차단하게 됩니다. 정확한 값은 사이트의 특성에 따라 다소 차이가 있을 수 있으므로 여러번 테스트 하셔서 적당한 값을 지정하시기 바랍니다.


감사합니다.

정재진 님의 글



관리하는 홈페이지들중 몇몇 사이트에서

고의로 업체직원이 새로고침을 하거나 또는 스패머가 게시판에 글올릴려고 무한접속을 하거나 그러면 httpd 프로세스수가 300까지 올라갑니다 로드는 순간 20을 넘더군요..

로그기록 샘플

210.180.178.1 - - [19/Jul/2007:13:24:27 +0900] "GET /bbs/view.php?&bbs_id=schedule&doc_num=35 HTTP/1.1" 200 67892 aaa.com
이건 게시판 댓글 스팸프로그램 돌린것 같음


210.97.170.19 - - [19/Jul/2007:13:30:05 +0900] "GET /home/index.php?cma= HTTP/1.1" 200 23719 bbb.com
위 사이트 주인이 새로고침 프로그램 같은걸로 돌린것 같음

두건의 로그가 1초당 10회이상 접속 및 새로고침을 함

이게 몇분동안만 지속되도 갑자기 서버가 버버버거리다 거의 뻗기직전까지 감.

당연 아파치로그엔 엄청난 로그가 쌓이죠...

이걸 막기위해서 제가 해본 방법이

1.해당홈페이지에 스크립트로 새로고침 방지(이건 전혀안통함 이상한 프로그램쓰는듯)

2.해당 IP차단(이건 IP가 바뀌니 무용지물)

3.mod_cband(트래픽관리 프로그램임. 페이지가 뜨기전에 초당 엄청난 새로고침현상이 일어나니 트래픽증가는 없고 단순 httpd 프로세스만 엄청 잡아먹어서 소용없는듯)

4.mod_dosevasive(페이지 클릭회수 제한해서 블러킹 하느것인데 이것도 소용없음)

도대체 어떻게 해야 막을수 있는지요?


서버내에 스크립트 같은거라도 만들어서 로그를 분석하여 조건에 걸리면 해당아이피

차단하는 이런건 없나요?



 

관련자료

댓글 0
등록된 댓글이 없습니다.

공지사항


뉴스광장


  • 현재 회원수 :  60,015 명
  • 현재 강좌수 :  35,688 개
  • 현재 접속자 :  159 명