설치 계기
별로 설치할 생각이 없었는데, 이런 작은 사이트도 공격을 DDOS 공격을 당한다
DDOS는 서비스 분산 거부 공격으로 여러 PC가 동시 접속해서 트래픽을 유발할 시
서버가 감당을 못하고 퍼지게 된다
또는 서비스가 정지되었을 시 다른 2차공격 기법을 감행해서 내부 루트를 점령도 가능하다
DDOS 증상
1초에 10만 건 이상의 요청을 서버에 한다고 생각하면 된다 아무리 성능 좋은 서버라도 비정상적인 요청을 지속적으로 공격 받으면 시스템이 작동 불능 상태에 빠진다
증상으로는 웹페이지가 정상적으로 출력되지 않고 흰 화면에 로딩만 계속 진행되다가 404 ERROR를 출력한다
설치 방법
mod_evasive2 라는 모듈을 이용해 차단이 가능하며, 인터넷에 온라온 글들은 전부 리눅스 기반을 바탕으로 적혀 있어서 윈도우 기반의 설치법을 공유한다
https://www.apachehaus.net/modules/mod_evasive2/
위 주소가 윈도우용 아파치 모듈을 다운 받는 곳이다 윈도우 서버 32,64비트 수에 맞춰서 다운 받는다
APACHE24//EXTRA 폴더 내에 다운받은 압축파일 내 mod_evasive2.so파일을 넣는다
APACHE24/CONF/ HTTPD.CONF 파일을 열어서
LOADMODULE 마지막에 다음 내용을 추가한다
LoadModule evasive2_module modules/mod_evasive2.so
그리고 아래 내용을 추가한다
<IfModule evasive2_module>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSSystemCommand "C:/SomeAppDir/someapp.exe %s"
DOSLogDir "C:/Apache24/logs"
</IfModule>
차단 설정 방법
DDOS 차단 모듈의 SETTING 파일에 대해 설명하겠다
– DOSHashTablesize → 자식 hash table마다 탑 레벨 노드 수 지정, 값을 높이면 성능은 좋아지나 메모리가 소모
– DOSPageCount → 하나의 페이지 단위에 반복 요청 가능 수
-DOSPageInterval → 하나의 페이지에 반복 요청 카운트를 몇초 단위로 저장할 지 지정
(ex : 1초당 2번의 요청 초과 시 차단 )
– DOSSiteCount → 하나의 사이트에 반복 요청 가능 수
– DOSSiteInterval → 하나의 사이트에 반복 요청 시 몇 초 단위로 저장할 지 지정
– DOSBlockingPeriod → 차단 되었을 때 몇초동안 403 페이지를 보여줄 지 지정
– DOSWhitelist → 위 규칙에 예외 대상인 ip를 지정한다
– DOSSystemCommand → 규칙에 의해 차단 시 실행할 프로그램 지정
– DOSLogDir → 차단 시 생성되는 로그 파일 경로
본인의 서버 상황과 사용자 유저 수에 따라 숫자를 바꿔가면서 테스트 해보자