리눅스, 자료실, 성경검색, 추억의게임, 고전게임, 오락실게임, rootman, http://www.rootman.co.kr
* 34.236.190.216 *
| Home | Profile | Linux | 자료실 | zabbix | Mysql 5.6 | 갤러리 | 성경검색 | 해피니스 | 자유게시판 | 게시물검색 | L | O | R |    

 
[기초강좌] [ddos] 한 IP당 동시 접속량 제한과 자동차단
 작성자 : rootman
Date : 2008-07-26 09:46  |  Hit : 7,287  

사이트 운영자 정찬호입니다.

ddos를 관리하는 서버에서 당해 봤는데, 속수무책이더군요.
아래 방법은 사실 기능상의 문법을 가르켜 주는 것 같습니다..

초당 50, 100 의 connection 을 막기 위해서는 커널 추적 log에 대한 사이즈, 허용량,
메모리.. 기타 등 등을 고려하지 않을 수가 없습니다...

현실적으로 단일 서버에서, 아주 미비한 특정 공격자에 대한 방어로서 사용되야 할 것 같습니다.

----

출처 : 검색엔진

많은 IP에서 비정상적인 다량의 접속을 시도하므로 한 IP에서의 접속량을 제한하고,
이후에 접속량이 과다한 해당 IP를 자동차단하도록 할 수 있다.


iptables -A FORWARD -m recent --name badguy --rcheck --seconds 300 -j DROP
iptables -A FORWARD -p tcp --syn --dport 80 -m connlimit --connlimit-above 30 -m recent --name badguy --set -j DROP
iptables -A FORWARD -p tcp --syn --dport 80 -m connlimit --connlimit-above 30 -j DROP
exit 0;


이렇게 3가지 규칙만 실행하면 되늗데, 단순히 3번째 규칙만 실행하면,
한 IP에서의 동시접속이 30회만 허용되고 그 이상 접속을 하지 못하지만,
앞의 두 가지 규칙과 함께 사용하면 동시접속이 30회 이상 초과하는 IP를 동적으로 300초(5분)동안 차단한다.
동시접속수 제한이나 차단시간은 각자의 환경에 따라 적절히 설정하면 된다.


이때 과다접속으로 차단된 IP에 대한 정보는 다음과 같이 실시간으로 확인할 수 있다.

# cat /proc/net/ipt_recent/badguy

src=100.123.65.15 ttl: 63 last_seen: 1174481 oldest_pkt: 2 last_pkts: 1174481, 1174481

 
 

Total. 645
번호 분류 제목 작성자 등록일 조회수
510 기초강좌 리눅스 쉘에서 html 메일 발송하기 rootman 01-27 7292
509 기초강좌 하드디스크 온도 측정하기(smartctl 이용) rootman 12-31 7289
508 기초강좌 [dmraid] rootman 08-12 7289
507 Shell 문자열 조각 대치(Substring Replacement) (16) rootman 10-16 7288
506 기초강좌 [ddos] 한 IP당 동시 접속량 제한과 자동차단 rootman 07-26 7288
505 Doc/Faq Fingerprinting을 이용한 80 포트(웹서버) 공격법들 (17) rootman 06-17 7260
504 php [php] 최근 게시물보기 속도 빠르게 만들기 rootman 02-28 7258
503 windows tips 노트북(PC)을 무선 AP로 만들기 - ADHoc 사용 rootman 07-24 7241
502 qmail [qmail] qmail control 디렉터리 파일 설명 rootman 05-24 7229
501 qmail [qmail] qq 451 crashed 오류 원인과 답 rootman 02-05 7223
500 Doc/Faq ucspi-tcp 란 무엇인가? (1) rootman 10-19 7173
499 qmail [qmail] qmail 인스톨 가이드 (초기버전,2004년 09월) rootman 10-10 7169
498 기초강좌 [SQL] 문자열조작 (54) rootman 04-10 7164
497 windows tips [썬더버드] 모질라 썬더버드(Thunderbird) 백업과 복구 rootman 07-16 7149
496 php [php] 암호화 알고리즘 종류 루트맨 03-12 7140
 1  2  3  4  5  6  7  8  9  10    
AND OR