모듈 설치 및 운영 방법 Apache DDOS(아파치 디도스) evasive

 

안녕하세요 디딤돌 365입니다!이번 포스팅에서는 Apache DDOS (아파치 DDOS) evasive 모듈의 설치와 운영 방법에 대해 알아보겠습니다.

DOS(Denial of Service Attack) 사용자가 시스템의 자원을 독점하거나 모두 사용, 파괴함으로써 다른 사용자가 시스템의 서비스를 올바르게 사용하지 못하게 하는 보안 공격 DDOS(Distributed Denial of Service) 2000년도에 출현한 DOS 공격의 다른 형태로 1대의 공격 시스템이 1대의 공격 대상으로 삼는 것과 달리, 인터넷에 연결되는 수많은 호스트를 이용하여 단일 사이트에 대한 정상적인 접근을 원활하게 할 수 없게 하는 공격

가장 좋은 방법은 전문 DDOS 방어 장비를 사용하는 것이고, 모듈에서 방어하는 것은 매우 가벼운 공격만 방어할 수 있으니 참고하여 사용하시기 바랍니다.

.
트위터가 신종 코로나바이러스 감염증(코로나19)이 독감에 비해 덜 치명적이라는 도널드 트럼프 미국 대통령의 트윗에 유해 정보라며 경고문을 붙였다. 국제 화학무기 감시기구인 화학무기금지기구(OPCW)는 러시아 야권 지도자 알렉세이 나발니가 노비촉 계통 신경작용제에 중독된 것이라고 확인했다. 낸시 펠로시 미국 하원의장(민주 캘리포니아)이 도널드 트럼프 대통령의 경기부양책 협상 취소를 맹비난하며 트럼프 대통령이 본색을 드러냈다고 말했다. 도널드 트럼프 미국 대통령이 6일(현지시간) 민주당과의 추가 부양책 협상을 대선(11월3일) 이후까지 중단한다고 전격 밝혔다.

지금부터 Apache evasive 모듈에서 DDOS를 방어하는 방법을 설명하겠습니다.※ DDOS는 다양한 공격방법이 있기 때문에 모듈을 통한 원천적 방어는 어려우며, 어느 정도의 방어만 가능합니다.

1. mod_evasive 모듈이 차단하는 casea. 초당 여러 번 이상의 같은 페이지를 호출하는 경우 b. 초당 같은 자식 노드를 동시에 50회 이상 생성하는 경우, c. 일시적으로 차단되는 동안 어떠한 요청을 생성하는 경우

2. mod_evasive 모듈 설치 방법 a.wget을 이용하여 evasive 모듈 다운로드

b. tar 명령어로 다운로드 받은 파일의 압축해제 #tarxvzfmod_evasive_1.10.1.tar.gz

c. apxs 명령을 이용하여 모듈 설치(apxs 명령어가 전역 설정되어 있지 않을 경우 반드시 경로를 포함해야 합니다.) #cdmod_evasive

# usrlocalapachebinapxs-i-c-amod_evasive20.c

d. 실제로 그 경로에 모듈이 작성되어 있는지 확인합니다.

e. 모듈 사용을 위한 설정 진행

각각의 옵션에 대한 설명은 아래를 참조해 주십시오.

DOSHashTablesize→ 자식 hashtable 마다 최상급 노드 개수를 지정하여 값을 올리면 성능은 향상되지만 메모리는 소모됩니다. -DOSPageCount→Pageinterval당 동일 페이지(URL) 요청 수 -DOSSiteCount→Siteinterval당 동일 페이지 요청 수 -DOSBlockingPeriod→BlockingPeriod에 등록된 시간 -DOSSiteCount→SiteCount→SiteCount→SiteCount→SiteCount→SiteLogDir를 설정해야 차단해제가 가능합니다.)

f. Apache 재시작 (서버 Apache 설치 위치에 따라) #usrlocalapache binapachectl restart #service httpd restart

g. 차단된 목록 확인 #cd {Log_dir} (httpd.conf에 설정한 evasive의 Log 디렉터리로 이동)

h. 블록 해제에서 해당 디렉토리에 있는 파일을 rm 명령을 사용하여 삭제합니다.

[참고] mod_evasive를 사용하여 일반적인 공격을 방어할 수 있기 때문에 유용하게 사용되고 있습니다.하지만 Apache 모듈인 만큼 Apache를 거치지 않거나 서버가 다운될 정도의 공격이 한꺼번에 들어오면 모듈에서 컨트롤되지 않으므로 사용에 유의하시기 바랍니다.지금까지 Apache evasive 모듈에서 DDOS를 방어하는 법을 배웠지만, DDOS 공격을 받으면 사용자의 정상적인 연결이 불가능해져 컴퓨터 기능에 치명적인 손상을 줄 수 있습니다. 뿐만 아니라 수많은 컴퓨터 시스템이 운영자도 모르는 사이에 해킹의 숙주, 즉 좀비 PC로 이용될 수 있으므로 각별한 주의가 필요합니다.

마지막으로 디도스 관련 사건의 사례와 전략을 공유하겠습니다. 디도스 공격이 언제 어떤 형태로 발생할지 예측이 어려운 만큼 관련 사례를 미리 조사해 대비하는 자세가 필요합니다.

최근 악성코드를 배포해 대량의 ‘좀비PC’를 만든 뒤 특정 사이트에 동시에 접속해 서비스를 마비시키는 수법인 분산서비스거부(DDoS) 공격이 횡행하고 있다. 디시인사이드 아프news.한국인터넷진흥원(KISA)이 DNS 증가와 분산서비스거부(DDos) 공격을 클라우드로 막는다. KISA 인터넷주소자원센터는 5G 시절 폭발적으로 늘어나는 DNS 트래픽을 관리한다. 5G시대 등 대외환경 news.naver.com

대한민국 대표 클라우드 포털 DDP365! 홈페이지 : www.didim365.com

.
맥주 칭따오(TSINGTAO)를 수입 판매하는 비어케이는 200ml 소용량 제품 칭따오 미니캔을 출시하고 본격적인 판매에 들어간다고 6일 밝혔다. 소설 채식주의자로 맨부커상을 수상한 한강 작가(50)는 6일 도서정가제가 폐지될 경우 최대 피해자는 독자들이라고 말했다. 한류그룹 몬스타엑스가 5개월 만에 컴백한다. 초가을 두 남자의 오랜 우정이 깃든 전시가 눈길을 끈다. 한국에서 가장 긴 지명(地名)은 아홉 글자짜리 옥낭각씨베짜는바위로 나타났다.