DOSHashTableSize 3097
DOSPageCount 3
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 30
DOSEmailNotify test@test.com
DOSLogDir "/usr/local/apache2/logs/mod_evasive.log"
DOSSystemCommand "iptables -I INPUT -s %s -j DROP"
DOSWhitelist 127.0.0.1
</IfModule>
모듈설정
모듈설정에 대한 자료는 http://guni.loveyust.net/136 에서 참조하였습니다. 다만, DOSSystemCommand 를 IPTABLES로 차단하도록 명령어를 변경했습니다. 참조하세요.
- DOSHashTableSize
각 자식 해쉬테이블 마다 탑레벨 노드의 수를 지정한다.
수치가 높으면 높을수록 더 많은 퍼포먼스가 나타나지만 테이블스페이스에 메모리를 남기게 된다,
접속량이 많으면 이 수치를 높혀도 된다.
- DOSPageCount
이것은 같은 페이지 또는 URI, 인터벌당 요청수에 대한 카운트 수이다.
지정된 값이 초과되면 클라이언트에 대한 IP 정보가 블러킹리스트에 추가된다.
- DOSSiteCount
지정된 시간동안 같은 페이지를 지정된 수 보다 초과될경우 IP 정보가 블러킹리스트에 추가된다.
- DOSPageInterval
페이지 카운트 시발점, 디폴트는 1초이다.
- DOSSiteInterval
사이트 카운트 시발점, 디폴트는 역시 1초이다.
- DOSBlockingPeriod
클라이언트가 블랙리스트에 추가되어 블러킹되는 총 시간. 이때 클라이언트는 403(Forbidden) 에러를 출력하게 된다.
- DOSEmailNotify
이 값이 지정되면, IP가 블러킹될때마다 지정된 이메일로 발동된다.
주의 : 메일러는 mod_dosevasive.c 에 정확하게 지정되야 한다. 디폴트는 "/bin/mail -t %s" 이다.
- DOSLogDir
로그 파일 경로
- DOSSystemCommand
이 값이 지정되면, 시스템은 아이피가 블러킹될때마다 명령행을 실행한다.
- DOSWhitelist
차단에서 제외될 호스트
DOSWhitelist 127.0.0.1
http://www.coldfusionfunnylog.com/blog/post.cfm/mod-evasive-protect-your-apache-from-ddos-attacks
에서 퍼옴
'Server Story.... > apache' 카테고리의 다른 글
| Windows용 아파치 설정하기 // 쓰레드 설정 (0) | 2012.02.16 |
|---|---|
| apache 이미지 캐쉬 mod_expires 설정 (0) | 2010.12.30 |
| 아파치 redirect 관련 (0) | 2010.12.13 |
| 윈도우 아파치 메모리 반환 안될경우 패치 파일 (0) | 2010.11.05 |
| 아파치 트래픽 제한 ( 윈도우용 ) - 단지 설정 값만 참조할것 (0) | 2010.10.09 |