Image

지식 기반 → Flood 공격으로부터 Apache 보호

[가상 서버]
출판 날짜: 27.01.2023

소위 느린 읽기 공격이 있습니다. 게시물 요청은 syn 공격과 달리 규칙성이 거의 없이 다수의 IP 주소에서 특정 형태의 사이트로 이루어집니다. 이는 사이트에서 정보를 수집하고 원치 않는 로드를 생성하는 여러 봇일 수도 있습니다. 이 동작을 하는 봇을 차단하려면 mod_evasive 모듈을 설치하세요.

설치

Epel 저장소 연결

yum install epel-release

더 나아가 /etc/yum.repos.d/epel.repo 당신은 그것을 활성화해야, enabled=1

yum install mod_evasive

설정

일반적으로 /etc/httpd/conf.d/mod_evasive.conf에서 구성 파일을 열고 설정을 변경해 보겠습니다. 기본적으로 이 파일은 매우 민감하고 일반 클라이언트를 차단할 수 있기 때문입니다.

DOSHashTableSize 3097
DOSPageCount 10
DOSSiteCount 80
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 300
DOSEmailNotify user@domain.tld
DOSLogDir "/var/log/mod_evasive"
DOSWhitelist 127.0.0.1

이제 다음 명령을 사용하여 Apache 서비스를 다시 시작해야 합니다

service httpd restart




No Comments Yet