미니옵빠의 code stubs
DDOS 공격 방어 본문
1. IPTables 등에 설정하여 막는다.
/iptables -L 로 설정 확인
2. Apache 에 mod_evasive 를 설치하여 막는다.
설치는 알아서 하고 -_-;
LoadModule evasive20_module modules/mod_evasive20.so
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 3
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 3600
DOSEmailNotify admin@email.com
DOSLogDir "/logdirNa,
</IfModule>
등으로 설정한다.
참고:
http://www.zdziarski.com/blog/?page_id=442
http://celltwo.tistory.com/105
http://www.starhost.co.kr/xe/blog/textyle/153523
가끔 이것 때문에 성능 테스트가 제대로 안 될때가 있는데 (DDOS 공격으로 판단되서)
이럴 때는 해당 모듈 설정 부분을 주석처리하면 된다.
이 때, 반드시 LoadModule 부분도 주석처리하도록 한다.