- dos 공격 방어
방어
# vim /etc/httpd/conf/httpd.conf에서 ServerSignature Off로 Apache 버전이 안나오게 설정
# systemctl restart httpd
웹 브라우저에서 서버주소/erer 입력해서 버전 정보 안나오는 것 확인
# vim /etc/httpd/conf/httpd.conf에서 접속자수, 클릭수, 유효시간 설정
MaxRequestWorkers 50 - 접속자수
MaxKeepAliveRequests 50 - 클릭수
TimeOut 60 - 유효시간
# yum -y install epel-release
# yum -y install mod_evasive
# vim /etc/httpd/conf.d/mod_evasive.conf
DOSPageCount 5 - 페이지 접속 제한 횟수
DOSSiteCount 5 - 사이트 접속 제한 횟수
DOSPageInterval 1 - 페이지 공격 카운트 시간(sec)
DOSSiteInterval 1 - 사이트 공격 카운트 시간(sec)
DOSBlockingPeriod 300 - 공격으로 인해 차단된 ip를 막는 시간(sec)
DOSEmailNotify - 알림 이메일 설정
DOSLogDir - 로그 남기는 디렉터리 설정
DOSWhitelist - 차단 안할 ip 설정
# systemctl restart httpd
공격(다른 컴퓨터에서 진행)
# yum -y install epel-release
# yum -y install mod_evasive
# vim /usr/share/doc/mod_evasive-1.10.1/test.pl
PeerAddr => "공격서버ip:80"
print $SOCKET "GET /?$_ HTTP/1.0\r\nHost:127.0.0.1\r\n\r\n";
# perl /usr/share/doc/mod_evasive-1.10.1/test.pl
핑이 가다가 막히는 것을 확인 가능 -> 서버에서 log가 남은 것도 확인 가능
해결방법
요즘은 DDos 막기가 힘들어서 ping을 아예 차단
# echo 1 > /proc/sys/net/ip4/icmp_echo_ignore_all
'🔐 [정보보안] 모의해킹 침해대응 전문가 취업캠프 > Server' 카테고리의 다른 글
| [Linux] NFS, Samba (0) | 2023.09.12 |
|---|---|
| [Linux] FTP (0) | 2023.09.12 |
| [Linux] 포트포워딩, 브릿지 (0) | 2023.09.12 |
| [Linux] Web Server 구축 (0) | 2023.09.12 |
| [Linux] Telnet, SSH (0) | 2023.09.12 |