Results for tag "dospageinterval"

apache 2.4.x 에서 mod_evasive24(ddos 모듈) 설치하기

Mint™

이 글은 apache 2.4 용 입니다.

wget http://sites.extremehosting.ca/mod_evasive24/mod_evasive_1.10.1_apache_2.4.tar.gz

먼저 위처럼 쉘상에서 wget로 해당모듈을 다운로드 받습니다.

적당한곳에 압축을 풀으신 후 다음과 같이 컴파일을 해줍니다. 컴파일시 자동으로 설치가 되며, httpd.conf 에 해당 모듈 로드 부분이 등록 됩니다. 별도로 추가해줄 부분은 해당 모듈의 옵션만 추가하시면 됩니다.

apxs -i -a -c mod_evasive24.c

아래는 httpd.conf 에 추가할 옵션 입니다.


DOSHashTableSize    3097
DOSPageCount        5
DOSSiteCount        50
DOSPageInterval     1
DOSSiteInterval     1
DOSBlockingPeriod   60
DOSEmailNotify      메일주소
DOSLogDir           /var/lock/mod_evasive
#DOSWhitelist       관리자IP


각 부분 설명을 드리겠습니다.
DOSHashTableSize – 각 자식 해쉬 테이블마다 탑 레벨 노드의 수를 지정합니다.
DOSPageCount – 연속 페이지를 로드시 카운터 수 만큼 도달하면 차단합니다.
DOSSiteCount – 연속 사이트를 접속시 카운터 수 만큼 도달하면 차단합니다.
DOSPageInterval – 페이지 히트 – 허용될 연속 접속 사이의 시간 간격입니다. 기본값 1초
DOSSiteInterval – 사이트 접속 – 허용될 연속 접속 사이의 시간 간격입니다. 기본값 1초
DOSBlockingPeriod- 차단된 호스트가 풀릴때 까지의 시간입니다. 기본값 60초
DOSEmailNotify – 해당 모듈이 작동되었을 시에 메일로 알려주는 부분입니다.
DOSLogDir – 로그 파일이 저장될 곳을 입력하시면 됩니다.
DOSWhitelist – 허용ip목록입니다. ip를 바로 적어주시면 됩니다.

즉 위 설정되로 한다면 정적 페이지에 1초 동안 5번 이상 접속 시도시 403페이지가 나오며 60초 동안 접속이 차단됩니다.
그리고 사이트에 1초동안 50번 접속시도할 경우도 403페이지가 나오며 60초 동안 접속이 차단됩니다.