본문 바로가기

개발/자작나스구축(Linux)

[우분투 12.04 LTS] 개인웹하드 구축 #21- 웹서버 운영중일때 DDOS 방어

- 서버 운영중에 DDOS공격은 중요한 문제입니다. 여기서는 mod_evasive 모듈을 이용하여 간단하게 연속적인 접속이 발생하면 특정 시간동안 접속을 차단(403페이지)하는 방법을 안내합니다 


4-1) 설치

apt-get install libapache2-mod-evasive

4-2) 로그파일이 저장될 디렉토리 생성(맘대로 지정하세요)

mkdir /var/log/mod_evasive

4-3) 로그폴더 소유자 설정

chown www-data:www-data /var/log/mod_evasive/

4-4) 설정파일 생성

vi /etc/apache2/mods-available/mod-evasive.conf

내용

<ifmodule mod_evasive20.c>
  DOSHashTableSize 3097
  DOSPageCount  2
  DOSSiteCount  50
  DOSPageInterval 1
  DOSSiteInterval  1
  DOSBlockingPeriod  10
  DOSLogDir   /var/log/mod_evasive
  DOSEmailNotify  email-address
  DOSWhitelist   127.0.0.1
</ifmodule>

DOSEmailNotify 부분에는 자신의 이메일을 써주세요 
4-5) 모듈 활성화

a2enmod mod-evasive

4-6) 아파치 재시작

apache2 restart


이것으로 기본 보안설정은 끝났습니다. 보안설정에 끝은 없으니 보안관련하여 다양하게 검색해보시고 자신에게 맞는 보안을 구성해보세요^^