Apache mod_dosevasive DDoS 거부

DDoS 공격 개념
DoS 의 공격 방식 은 여러 가지 가 있 는데 가장 기본 적 인 DoS 공격 은 합 리 적 인 서비스 요청 을 이용 하여 너무 많은 서비스 자원 을 점용 하여 서버 가 합 법 적 인 사용자 의 명령 을 처리 하지 못 하 게 하 는 것 이다.
디 도스 공격 수단 은 전통 적 인 도스 공격 기반 위 에서 발생 하 는 일종 의 공격 방식 이다.단일 한 DoS 공격 은 일반적으로 일대일 방식 을 사용 하 는데 공격 대상 의 CPU 속도 가 낮 고 메모리 가 작 거나 네트워크 대역 폭 이 작 을 때 각종 성능 지표 가 높 지 않 으 면 그 효 과 는 뚜렷 하 다.컴퓨터 와 네트워크 기술 의 발전 에 따라 컴퓨터 의 처리 능력 이 신속하게 증가 하고 메모리 가 크게 증가 하 는 동시에 수천 메가바이트 급 의 네트워크 도 생 겼 습 니 다. 이 로 인해 DoS 공격 의 어려움 이 커 졌 습 니 다. - 목표 가 악성 공격 가방 에 대한 '소화 능력' 이 많이 강화 되 었 습 니 다. 예 를 들 어 공격 소프트웨어 는 초당 3, 000 개의 공격 가방 을 보 낼 수 있 습 니 다.그러나 내 호스트 와 네트워크 대역 폭 은 초당 10, 000 개의 공격 패 키 지 를 처리 할 수 있어 서 공격 에 아무런 효과 가 없 을 것 이다.
이때 분산 식 서비스 거부 공격 수단 (DDoS) 이 생 겨 났 다.DoS 공격 을 이해 하면 그 원 리 는 간단 하 다.컴퓨터 와 네트워크 의 처리 능력 이 10 배 증가 했다 면 공격 기 한 대 로 공격 하 는 것 이 더 이상 소 용이 없다 면 공격 자 는 10 대의 공격 기 를 사용 해 동시에 공격 할 수 있 을 까?100 대로 할 까요?디 도스 는 더 많은 괴뢰 기 를 이용 해 이전 보다 더 큰 규모 로 피해 자 를 공격 하 는 공격 이다.
고속 으로 광범 위 하 게 연 결 된 네트워크 는 여러분 에 게 편 의 를 가 져 다 주 었 고 DDoS 공격 에 매우 유리 한 조건 을 만 들 었 습 니 다.저속 인터넷 시대 에는 해커 가 공격 용 괴뢰 기 를 점령 할 때 항상 목표 네트워크 와 가 까 운 기 계 를 우선적으로 고려한다. 왜냐하면 공유 기 를 거 치 는 점프 수가 적 고 효과 가 좋기 때문이다.현재 전신 골간 노드 간 의 연결 은 모두 G 를 등급 으로 하고 대도시 간 에 2.5G 의 연결 에 이 를 수 있 기 때문에 공격 은 더욱 먼 곳 이나 다른 도시 에서 시작 할 수 있 고 공격 자의 괴뢰 기 위 치 는 더욱 큰 범위 에 분포 되 어 더욱 유연 하 게 선택 할 수 있다.
설정 방법:
버 전에 따라 dosevasive 뒤의 숫자 를 조정 합 니 다.
httpd. conf 코드

  
  
  
  

   
   
   
   
LoadModule dosevasive_module Modules/mod_dosevasive22.so     
   
   
   
   
<IfModule mod_dosevasive.c>     
   
   
   
   
    DOSHashTableSize 3097     
   
   
   
   
    DOSPageCount 5    
   
   
   
   
    DOSSiteCount 90     
   
   
   
   
    DOSPageInterval 1     
   
   
   
   
    DOSSiteInterval 1     
   
   
   
   
    DOSBlockingPeriod 60     
   
   
   
   
</IfModule>     
  
  
  
  

DOSHashTableSize: 블랙리스트 길이
DOSPAgeCount: DOSPAgeInterval 이후 초 동안 같은 URI 를 방문 하여 DOSPAgeCount 회 에 도달 한 후 차단 됨
DOSSiteCount: DOSSiteInterval 이후 초 동안 같은 사이트 에 방문 하여 DOSSiteCount 회 에 도달 한 후 봉쇄 됨
DOS Blocking Period: 공격 자가 봉쇄 된 시간 s