DDoS (Distributed Denial of Service)는 네트워크 서비스의 과도한 요청으로 인해 서버가 장애를 일으키는 공격의 종류로, 이 공격은 많은 장치나 컴퓨터를 통해서 동시에 공격을 시작하여, 타겟 서버가 특정 요청을 처리하지 못하게 만든다.
이는 일반적으로 웹사이트, 인터넷 서비스, 온라인 게임 등에 대한 접속을 막는 것으로 끝나며, 보안 취약점을 악용하여 공격을 하는 경우도 있다.
DDoS에 대비하여, Apache HTTP Server 에서 설정할 수 있는 사항에 대해 아래와 같이 알아본다.
1) MaxClients 설정
Apache 에서는 동시에 처리 가능한 Client 수를 MaxClients 설정으로 처리한다. 이를 초과한 요청은 처리가 불가능하니, 설정시 너무 낮게 설정되지 않도록 한다.
MaxClients 100
2) Request 관련 설정 추가 : mod_limitipconn
mod_limitipconn.so 설정을 통해 하나의 IP에서 요청할 수 있는 request 수 및 대상에 대해 설정이 가능하다.
아래는 한개 IP당 50 개 처리 가능하며, root 컨텍스트에 대해 제한된 ip 로부터만 요청 처리가 가능하도록 설정한 사항이다.(* LoadModule 부분 설정 후 재기동이 필요하며, so 파일이 없는 경우는 별도 구성이 필요하다.)
LoadModule limitipconn_module modules/mod_limitipconn.so
<IfModule mod_limitipconn.c>
LimitConn Perserver 50
<Location />
Order Deny,Allow
Deny from all
Allow from env=limit
</Location>
</IfModule>
3) 특정 IP 차단
Apache 서버에서도 다른 Web Server 들과 같이 IP 에 대해 차단/허용 설정이 가능하다.
Access 가능한 파일 위치별로 Order 순으로 적용되며, Deny from 다음에는 차단할 IP / Allow from 다음에는 허용할 IP 설정이 가능하다.
일반적으로는 아래와 같이 Deny from 절에만 차단 대상 IP를 설정한다.
<Directory />
Order Deny,Allow
Deny from 1.1.1.1
Allow from all
</Directory>
'IT > WEBWAS' 카테고리의 다른 글
OpenTelemetry로 EC2에 배포된 Java 애플리케이션 모니터링하기 (0) | 2024.07.24 |
---|---|
서버 부하 테스트용 모듈 stress (0) | 2024.07.17 |
DDoS 공격에 대비한 NginX 설정 방법 (0) | 2023.02.05 |
간편 Log rotation 처리 스크립트_bash (1) | 2022.10.03 |
JEUS 윈도우 서비스 등록하기 (0) | 2022.06.04 |