
안녕하세요 디딤돌 365입니다!이번 포스팅에서는 Apache DDOS (아파치 DDOS) evasive 모듈의 설치와 운영 방법에 대해 알아보겠습니다.
DOS(Denial of Service Attack) 사용자가 시스템의 자원을 독점하거나 모두 사용, 파괴함으로써 다른 사용자가 시스템의 서비스를 올바르게 사용하지 못하게 하는 보안 공격 DDOS(Distributed Denial of Service) 2000년도에 출현한 DOS 공격의 다른 형태로 1대의 공격 시스템이 1대의 공격 대상으로 삼는 것과 달리, 인터넷에 연결되는 수많은 호스트를 이용하여 단일 사이트에 대한 정상적인 접근을 원활하게 할 수 없게 하는 공격

가장 좋은 방법은 전문 DDOS 방어 장비를 사용하는 것이고, 모듈에서 방어하는 것은 매우 가벼운 공격만 방어할 수 있으니 참고하여 사용하시기 바랍니다.
지금부터 Apache evasive 모듈에서 DDOS를 방어하는 방법을 설명하겠습니다.※ DDOS는 다양한 공격방법이 있기 때문에 모듈을 통한 원천적 방어는 어려우며, 어느 정도의 방어만 가능합니다.
1. mod_evasive 모듈이 차단하는 casea. 초당 여러 번 이상의 같은 페이지를 호출하는 경우 b. 초당 같은 자식 노드를 동시에 50회 이상 생성하는 경우, c. 일시적으로 차단되는 동안 어떠한 요청을 생성하는 경우
2. mod_evasive 모듈 설치 방법 a.wget을 이용하여 evasive 모듈 다운로드

b. tar 명령어로 다운로드 받은 파일의 압축해제 #tarxvzfmod_evasive_1.10.1.tar.gz

c. apxs 명령을 이용하여 모듈 설치(apxs 명령어가 전역 설정되어 있지 않을 경우 반드시 경로를 포함해야 합니다.) #cdmod_evasive

# usrlocalapachebinapxs-i-c-amod_evasive20.c

d. 실제로 그 경로에 모듈이 작성되어 있는지 확인합니다.

e. 모듈 사용을 위한 설정 진행

각각의 옵션에 대한 설명은 아래를 참조해 주십시오.
DOSHashTablesize→ 자식 hashtable 마다 최상급 노드 개수를 지정하여 값을 올리면 성능은 향상되지만 메모리는 소모됩니다. -DOSPageCount→Pageinterval당 동일 페이지(URL) 요청 수 -DOSSiteCount→Siteinterval당 동일 페이지 요청 수 -DOSBlockingPeriod→BlockingPeriod에 등록된 시간 -DOSSiteCount→SiteCount→SiteCount→SiteCount→SiteCount→SiteLogDir를 설정해야 차단해제가 가능합니다.)
f. Apache 재시작 (서버 Apache 설치 위치에 따라) #usrlocalapache binapachectl restart #service httpd restart
g. 차단된 목록 확인 #cd {Log_dir} (httpd.conf에 설정한 evasive의 Log 디렉터리로 이동)

h. 블록 해제에서 해당 디렉토리에 있는 파일을 rm 명령을 사용하여 삭제합니다.
마지막으로 디도스 관련 사건의 사례와 전략을 공유하겠습니다. 디도스 공격이 언제 어떤 형태로 발생할지 예측이 어려운 만큼 관련 사례를 미리 조사해 대비하는 자세가 필요합니다.
최근 악성코드를 배포해 대량의 ‘좀비PC’를 만든 뒤 특정 사이트에 동시에 접속해 서비스를 마비시키는 수법인 분산서비스거부(DDoS) 공격이 횡행하고 있다. 디시인사이드 아프news.한국인터넷진흥원(KISA)이 DNS 증가와 분산서비스거부(DDos) 공격을 클라우드로 막는다. KISA 인터넷주소자원센터는 5G 시절 폭발적으로 늘어나는 DNS 트래픽을 관리한다. 5G시대 등 대외환경 news.naver.com

대한민국 대표 클라우드 포털 DDP365! 홈페이지 : www.didim365.com