반응형
SYN Flood 같은 공격보다. 웹서버를 타겟으로한 CC 어택이 대부분을 차지합니다.
이럴땐 DDOS ZONE에 서버를 넣어둔다고 해도 80포트가 열려있는 이상 공격을 방어한다는것은 불가능 한것이죠.
그나마 공격을 약화시킬수있는 방법은 아래와 같이 정리해 보겠습니다.
하나. 중국측 아이피를 전부 차단한다.
둘. 사용하는 웹서버가 apache 웹서버라면 무조건 mod_evasive 모듈을 설치한다.
셋. 아파치 웹서버는 버리고 nginx 로 갈아타는것을 추천드린다.
(만약 공격에 감행된 좀비컴퓨터가 한국아이피가 대부분이라면 이 방법또한 무용지물)
둘. 사용하는 웹서버가 apache 웹서버라면 무조건 mod_evasive 모듈을 설치한다.
(mod_evasive 공식사이트: http://www.zdziarski.com/)
셋. 아파치 웹서버는 버리고 nginx 로 갈아타는것을 추천드린다.
nginx 는 apache 보다 과부하 예방에 우월하다.
반응형
'서버관리 > Linux' 카테고리의 다른 글
| PHP7.2에 memcache 모듈 설치 (0) | 2019.07.23 |
|---|---|
| CentOS 6/7 에서 PHP 7.2 로 업그레이드 하기 (0) | 2019.07.23 |
| apache 웹서버의 DDOS공격 방어모듈 mod_evasive (0) | 2011.05.06 |
| Lighttpd (0) | 2011.04.29 |
| CentOS6에서 yum으로 APM(Apache+MySQL+PHP)설치하기 (0) | 2009.11.11 |
