웹 DOS 공격 막기

 문제?
  특정 IP에서 너무 많은 접속이 일어난다?? 비정상적인것 같은데... 어떻게 해결을 할까?
 DOS공격인것 같은데..

해결책!
 1. iptables 를 이용한 방법
 iptables를 이용하시는것이 근본적이고 효과적 이다.  iptables의 connlimit 모듈을 이용한다.


 iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 50 -j DROP

   한 IP에서 50개의 연결이 있으면 그 IP를 차단한다.!! 영원히~~ flush 시키기 전까지는.. 캑.ㅠㅠ

 2. mod_dosevasive 모듈 사용.
  아파치에 올려서 사용하고, 일반적으로 많이 알려져 있지만, 문제점은,
 접속자가 많은 사이트에 올려두면, 서버가 견디지 못해 아파치까지 죽어버리는 현상이 발생한다.


다른 것...
1. 어떤놈이 접속을 많이 해 있나??
  netstat -an | grep "=>80" | awk -F: '{print $8}' | sort | uniq -c

위와같이 하면, ... 접속 ip와 .. 접속한 수까지 나온다..^^; 대충 이렇게 통계값을 얻은 다음 위 50이라는 수를 유도적으로 변경한다.!!

나는.... RHEL 4를 사용했다... 위와같이 했더니 안된다...
에러는 즉...
=======================================
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 50 -j DROP
iptables: No chain/target/match by that name
=======================================



http://ftp.fi.muni.cz/pub/linux/people/milan_kerslager/RHEL-4/stable/
위 사이트에서 패치를 받아 설치하면^^; OKey~

이유는... 모듈이 올라가 있지 않아서 이람스..ㅠㅠ

이 글은 스프링노트에서 작성되었습니다.

.

'Computer > LINUX' 카테고리의 다른 글

트래픽 제한 (mod_throttle)  (0) 2012.08.10
트래픽 제한 (bandwidth)  (0) 2012.08.10
웹 DOS 공격 막기  (0) 2012.08.10
압축전송  (0) 2012.08.10
아파치 보안  (0) 2012.08.10
아파치 로그 자동백업  (0) 2012.08.10
TAGS.

Comments 0