리눅스, 자료실, 성경검색, 추억의게임, 고전게임, 오락실게임, rootman, http://www.rootman.co.kr
* 18.204.48.40 *
| Home | Profile | Linux | 자료실 | zabbix | Mysql 5.6 | 갤러리 | 성경검색 | 해피니스 | 자유게시판 | 게시물검색 | L | O | R |    

 
[기초강좌] [ddos] 한 IP당 동시 접속량 제한과 자동차단
 작성자 : rootman
Date : 2008-07-26 09:46  |  Hit : 7,433  

사이트 운영자 정찬호입니다.

ddos를 관리하는 서버에서 당해 봤는데, 속수무책이더군요.
아래 방법은 사실 기능상의 문법을 가르켜 주는 것 같습니다..

초당 50, 100 의 connection 을 막기 위해서는 커널 추적 log에 대한 사이즈, 허용량,
메모리.. 기타 등 등을 고려하지 않을 수가 없습니다...

현실적으로 단일 서버에서, 아주 미비한 특정 공격자에 대한 방어로서 사용되야 할 것 같습니다.

----

출처 : 검색엔진

많은 IP에서 비정상적인 다량의 접속을 시도하므로 한 IP에서의 접속량을 제한하고,
이후에 접속량이 과다한 해당 IP를 자동차단하도록 할 수 있다.


iptables -A FORWARD -m recent --name badguy --rcheck --seconds 300 -j DROP
iptables -A FORWARD -p tcp --syn --dport 80 -m connlimit --connlimit-above 30 -m recent --name badguy --set -j DROP
iptables -A FORWARD -p tcp --syn --dport 80 -m connlimit --connlimit-above 30 -j DROP
exit 0;


이렇게 3가지 규칙만 실행하면 되늗데, 단순히 3번째 규칙만 실행하면,
한 IP에서의 동시접속이 30회만 허용되고 그 이상 접속을 하지 못하지만,
앞의 두 가지 규칙과 함께 사용하면 동시접속이 30회 이상 초과하는 IP를 동적으로 300초(5분)동안 차단한다.
동시접속수 제한이나 차단시간은 각자의 환경에 따라 적절히 설정하면 된다.


이때 과다접속으로 차단된 IP에 대한 정보는 다음과 같이 실시간으로 확인할 수 있다.

# cat /proc/net/ipt_recent/badguy

src=100.123.65.15 ttl: 63 last_seen: 1174481 oldest_pkt: 2 last_pkts: 1174481, 1174481

 
 

Total. 645
번호 분류 제목 작성자 등록일 조회수
510 기초강좌 리눅스 쉘에서 html 메일 발송하기 rootman 01-27 7437
509 기초강좌 [ddos] 한 IP당 동시 접속량 제한과 자동차단 rootman 07-26 7434
508 Doc/Faq Fingerprinting을 이용한 80 포트(웹서버) 공격법들 (17) rootman 06-17 7428
507 mysql [mysql] LOCK TABLES/UNLOCK TABLES rootman 12-22 7421
506 기초강좌 하드디스크 온도 측정하기(smartctl 이용) rootman 12-31 7420
505 Doc/Faq Ethernet H/W 확인 및 설정 (46) rootman 10-15 7419
504 Doc/Faq [출처/linux.co.kr] 4/4 Sendmail의 보안 (47) rootman 03-14 7417
503 Shell 문자열 조각 대치(Substring Replacement) (16) rootman 10-16 7417
502 기초강좌 [dmraid] rootman 08-12 7396
501 qmail [qmail] qmail control 디렉터리 파일 설명 rootman 05-24 7362
500 qmail (스팸필터링) qmail + clamav 연동 rootman 06-03 7355
499 qmail [qmail] qq 451 crashed 오류 원인과 답 rootman 02-05 7350
498 php [php] 암호화 알고리즘 종류 루트맨 03-12 7318
497 windows tips [썬더버드] 모질라 썬더버드(Thunderbird) 백업과 복구 rootman 07-16 7314
496 Doc/Faq ucspi-tcp 란 무엇인가? (1) rootman 10-19 7310
 1  2  3  4  5  6  7  8  9  10    
AND OR