서버관리/Linux / / 2011. 5. 6. 12:46

간단한 디도스공격 방어하기

반응형

SYN Flood 같은 공격보다. 웹서버를 타겟으로한 CC 어택이 대부분을 차지합니다.

이럴땐 DDOS ZONE에 서버를 넣어둔다고 해도 80포트가 열려있는 이상 공격을 방어한다는것은 불가능 한것이죠.

그나마 공격을 약화시킬수있는 방법은 아래와 같이 정리해 보겠습니다.

하나. 중국측 아이피를 전부 차단한다.
(만약 공격에 감행된 좀비컴퓨터가 한국아이피가 대부분이라면 이 방법또한 무용지물)

둘. 사용하는 웹서버가 apache 웹서버라면 무조건 mod_evasive 모듈을 설치한다.
(mod_evasive 공식사이트: http://www.zdziarski.com/)

셋. 아파치 웹서버는 버리고 nginx 로 갈아타는것을 추천드린다.
nginx 는 apache 보다 과부하 예방에 우월하다.

넷. 위 모든것이 귀찮다 할때는 SULinux (http://sulinux.net) 를 설치한다.

반응형
  • 네이버 블로그 공유
  • 네이버 밴드 공유
  • 페이스북 공유
  • 카카오스토리 공유