Linux - Apache DDos 설정

 

Apache 에서 ddos 설정 하는방법.

 

1. httpd.conf 파일 수정

vi /etc/httpd/conf/httpd.conf

:set nu

MaxRequestWorkers 500
동시 접속자 수 제한

MaxKeepAliveRequests 500
한 사용자의 요청을 지정한 숫자 만큼만 처리

TimeOut 60
일정 시간동안 데이터 교환이 없을 경우 서버접속 해제

 

2. 모듈 사용

 

​yum -y install mod_evasive


vi /etc/httpd/conf.d/mod_evasive.conf


18 DOSPageCount 10
정한 시간 내에 페이지에서 요청할 수 있는 최대 숫자, 넘기면 차단 28행에 시간


24 DOSSiteCount 20
정한 시간내에 웹사이트 자원에 대한 요청 제한 횟수, 시간설정 32


DOSPageInterval 1
24행 정한 시간


DOSSiteInterval 1
28행 정한 시간


41 DOSBlockingPeriod 300
접근 차단 당한 경우 금지할 시간, 단위는 초


48 DOSEmailNotify 66 exam@hello.com
차단목록에 ip 추가 될 때마다 이메일로 노티


66 DOSLogDir "/var/log/mod_evasive"
로그를 저장할 디렉토리


71 DOSWhitelist 127.0.0.1
이 모듈이 적용되지 않을 IP주소, 범위를 지정


mkdir /var/log/mod_evasive


chown apache.apache /var/log/mod_evasive


systemctl restart httpd