리눅스 분류
안녕하세요. 최근에 load-average 관련 질문을 올렸었는데요.
작성자 정보
- cutup 작성
- 작성일
컨텐츠 정보
- 2,002 조회
- 1 댓글
- 0 추천
- 목록
본문
안녕하세요.
cutup이라고합니다.
현재 아파치 웹서버를 관리하고 있습니다.
최근들어 Load Average 가 급격히 증가 하는 일이 생겨 서비스가 정상적으로 이루어 지지 않고 있는데요.
아파치 데몬을 재시작하면 load average 값이 줄어들며,
서비스는 다시 정상적으로 들어옵니다.
에러 로그를 확인해 본 결과
[Mon Jul 08 10:55:51 2013] [error] [client 114.27.129.218] File does not exist: /home/AAA/public_html/root/trackback, referer: http://AAA.co.kr/root/?document_srl=33632
서로 다른 src IP 에서 해당 url 로 들어오려는 것 같더군요.
이로 인해 서비스에서 과부화가 생기는 것이지 않나 라는 생각이 듭니다.
요즘 이슈화 되고 있는 trackback 공격에 대해 아파치 서버상에서 방어하는 방법에 대해서 조언부탁드립니다.
cutup이라고합니다.
현재 아파치 웹서버를 관리하고 있습니다.
최근들어 Load Average 가 급격히 증가 하는 일이 생겨 서비스가 정상적으로 이루어 지지 않고 있는데요.
아파치 데몬을 재시작하면 load average 값이 줄어들며,
서비스는 다시 정상적으로 들어옵니다.
에러 로그를 확인해 본 결과
[Mon Jul 08 10:55:51 2013] [error] [client 114.27.129.218] File does not exist: /home/AAA/public_html/root/trackback, referer: http://AAA.co.kr/root/?document_srl=33632
서로 다른 src IP 에서 해당 url 로 들어오려는 것 같더군요.
이로 인해 서비스에서 과부화가 생기는 것이지 않나 라는 생각이 듭니다.
요즘 이슈화 되고 있는 trackback 공격에 대해 아파치 서버상에서 방어하는 방법에 대해서 조언부탁드립니다.
관련자료
-
이전
-
다음
댓글 1
쭈운님의 댓글
- 쭈운
- 작성일
apache 부하가 급격하게 올라가는 원인은 그 시점에 확인하지 않으면 원인을 찾기 힘든데요..
maxclient 확인, DB응답 속도 문제, 소스 취약점을 이용한 mail 발송, 구버전 공개보드 사용으로 인한 스팸 공격 등등
일단 부하가 올라가면 pstree 로 확인하여 httpd에 sendmail 처럼 다름 프로세스가 함께 올라오는지 확인해 보시고 access 로그에 응답속도도 넣어서 특정 페이지에 문제가 발생하는지도 확인해야 합니다.
apache 예전 버전중에 dos 공격에 취약한 버전이 있으니 최신으로 패치부터 해보세요.
maxclient 확인, DB응답 속도 문제, 소스 취약점을 이용한 mail 발송, 구버전 공개보드 사용으로 인한 스팸 공격 등등
일단 부하가 올라가면 pstree 로 확인하여 httpd에 sendmail 처럼 다름 프로세스가 함께 올라오는지 확인해 보시고 access 로그에 응답속도도 넣어서 특정 페이지에 문제가 발생하는지도 확인해야 합니다.
apache 예전 버전중에 dos 공격에 취약한 버전이 있으니 최신으로 패치부터 해보세요.
