소위 느린 읽기 공격이 있습니다. 게시물 요청은 syn 공격과 달리 규칙성이 거의 없이 다수의 IP 주소에서 특정 형태의 사이트로 이루어집니다. 이는 사이트에서 정보를 수집하고 원치 않는 로드를 생성하는 여러 봇일 수도 있습니다. 이 동작을 하는 봇을 차단하려면 mod_evasive 모듈을 설치하세요.
설치
Epel 저장소 연결
yum install epel-release
더 나아가 /etc/yum.repos.d/epel.repo 당신은 그것을 활성화해야, enabled=1
yum install mod_evasive
설정
일반적으로 /etc/httpd/conf.d/mod_evasive.conf에서 구성 파일을 열고 설정을 변경해 보겠습니다. 기본적으로 이 파일은 매우 민감하고 일반 클라이언트를 차단할 수 있기 때문입니다.
DOSHashTableSize 3097
DOSPageCount 10
DOSSiteCount 80
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 300
DOSEmailNotify user@domain.tld
DOSLogDir "/var/log/mod_evasive"
DOSWhitelist 127.0.0.1
이제 다음 명령을 사용하여 Apache 서비스를 다시 시작해야 합니다
service httpd restart
No Comments Yet