Apache mod_dosevasive DDoS 거부
2541 단어 apache.nginx링크 ux 시스템 보안
DoS 의 공격 방식 은 여러 가지 가 있 는데 가장 기본 적 인 DoS 공격 은 합 리 적 인 서비스 요청 을 이용 하여 너무 많은 서비스 자원 을 점용 하여 서버 가 합 법 적 인 사용자 의 명령 을 처리 하지 못 하 게 하 는 것 이다.
디 도스 공격 수단 은 전통 적 인 도스 공격 기반 위 에서 발생 하 는 일종 의 공격 방식 이다.단일 한 DoS 공격 은 일반적으로 일대일 방식 을 사용 하 는데 공격 대상 의 CPU 속도 가 낮 고 메모리 가 작 거나 네트워크 대역 폭 이 작 을 때 각종 성능 지표 가 높 지 않 으 면 그 효 과 는 뚜렷 하 다.컴퓨터 와 네트워크 기술 의 발전 에 따라 컴퓨터 의 처리 능력 이 신속하게 증가 하고 메모리 가 크게 증가 하 는 동시에 수천 메가바이트 급 의 네트워크 도 생 겼 습 니 다. 이 로 인해 DoS 공격 의 어려움 이 커 졌 습 니 다. - 목표 가 악성 공격 가방 에 대한 '소화 능력' 이 많이 강화 되 었 습 니 다. 예 를 들 어 공격 소프트웨어 는 초당 3, 000 개의 공격 가방 을 보 낼 수 있 습 니 다.그러나 내 호스트 와 네트워크 대역 폭 은 초당 10, 000 개의 공격 패 키 지 를 처리 할 수 있어 서 공격 에 아무런 효과 가 없 을 것 이다.
이때 분산 식 서비스 거부 공격 수단 (DDoS) 이 생 겨 났 다.DoS 공격 을 이해 하면 그 원 리 는 간단 하 다.컴퓨터 와 네트워크 의 처리 능력 이 10 배 증가 했다 면 공격 기 한 대 로 공격 하 는 것 이 더 이상 소 용이 없다 면 공격 자 는 10 대의 공격 기 를 사용 해 동시에 공격 할 수 있 을 까?100 대로 할 까요?디 도스 는 더 많은 괴뢰 기 를 이용 해 이전 보다 더 큰 규모 로 피해 자 를 공격 하 는 공격 이다.
고속 으로 광범 위 하 게 연 결 된 네트워크 는 여러분 에 게 편 의 를 가 져 다 주 었 고 DDoS 공격 에 매우 유리 한 조건 을 만 들 었 습 니 다.저속 인터넷 시대 에는 해커 가 공격 용 괴뢰 기 를 점령 할 때 항상 목표 네트워크 와 가 까 운 기 계 를 우선적으로 고려한다. 왜냐하면 공유 기 를 거 치 는 점프 수가 적 고 효과 가 좋기 때문이다.현재 전신 골간 노드 간 의 연결 은 모두 G 를 등급 으로 하고 대도시 간 에 2.5G 의 연결 에 이 를 수 있 기 때문에 공격 은 더욱 먼 곳 이나 다른 도시 에서 시작 할 수 있 고 공격 자의 괴뢰 기 위 치 는 더욱 큰 범위 에 분포 되 어 더욱 유연 하 게 선택 할 수 있다.
설정 방법:
버 전에 따라 dosevasive 뒤의 숫자 를 조정 합 니 다.
httpd. conf 코드
- LoadModule dosevasive_module Modules/mod_dosevasive22.so
- <IfModule mod_dosevasive.c>
- DOSHashTableSize 3097
- DOSPageCount 5
- DOSSiteCount 90
- DOSPageInterval 1
- DOSSiteInterval 1
- DOSBlockingPeriod 60
- </IfModule>
DOSHashTableSize: 블랙리스트 길이
DOSPAgeCount: DOSPAgeInterval 이후 초 동안 같은 URI 를 방문 하여 DOSPAgeCount 회 에 도달 한 후 차단 됨
DOSSiteCount: DOSSiteInterval 이후 초 동안 같은 사이트 에 방문 하여 DOSSiteCount 회 에 도달 한 후 봉쇄 됨
DOS Blocking Period: 공격 자가 봉쇄 된 시간 s
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
자바 파일 압축 및 압축 풀기파일 의 간단 한 압축 과 압축 해 제 를 실현 하 였 다.주요 테스트 용 에는 급 하 게 쓸 수 있 는 부분 이 있 으 니 불편 한 점 이 있 으 면 아낌없이 가르쳐 주 십시오. 1. 중국어 문 제 를 해 결 했 ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.