문제?
특정 IP에서 너무 많은 접속이 일어난다?? 비정상적인것 같은데... 어떻게 해결을 할까?
DOS공격인것 같은데..
해결책!
1. iptables 를 이용한 방법
iptables를 이용하시는것이 근본적이고 효과적 이다. iptables의 connlimit 모듈을 이용한다.
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 50 -j DROP |
한 IP에서 50개의 연결이 있으면 그 IP를 차단한다.!! 영원히~~ flush 시키기 전까지는.. 캑.ㅠㅠ
2. mod_dosevasive 모듈 사용.
아파치에 올려서 사용하고, 일반적으로 많이 알려져 있지만, 문제점은,
접속자가 많은 사이트에 올려두면, 서버가 견디지 못해 아파치까지 죽어버리는 현상이 발생한다.
다른 것...
1. 어떤놈이 접속을 많이 해 있나??
netstat -an | grep "=>80" | awk -F: '{print $8}' | sort | uniq -c
위와같이 하면, ... 접속 ip와 .. 접속한 수까지 나온다..^^; 대충 이렇게 통계값을 얻은 다음 위 50이라는 수를 유도적으로 변경한다.!!
나는.... RHEL 4를 사용했다... 위와같이 했더니 안된다...
에러는 즉...
=======================================
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 50 -j DROP
iptables: No chain/target/match by that name
=======================================
http://ftp.fi.muni.cz/pub/linux/people/milan_kerslager/RHEL-4/stable/
위 사이트에서 패치를 받아 설치하면^^; OKey~
이유는... 모듈이 올라가 있지 않아서 이람스..ㅠㅠ
이 글은 스프링노트에서 작성되었습니다.
'Computer > LINUX' 카테고리의 다른 글
트래픽 제한 (mod_throttle) (0) | 2012.08.10 |
---|---|
트래픽 제한 (bandwidth) (0) | 2012.08.10 |
압축전송 (0) | 2012.08.10 |
아파치 보안 (0) | 2012.08.10 |
아파치 로그 자동백업 (0) | 2012.08.10 |