-
DOS, Brute Force 공격 차단하기Web - Security/Server Side 2023. 10. 26. 16:32
로그파일을 분석하는데 자동화 공격을 포함해서 공격이 들어와 차단을 했다
우선 evasive라는 모듈을 설치한다
Enter키를 눌러 확인을 누른다
공격이 감지되면 등록한 이메일로 알림을 보내주는 기능인듯한데 설정 안함 선택했다
설치 완료되고 설정 파일을 열어준다
위와 같이 설정을 할 수 있다
위 내용은 한 페이지에서 1초에 3번, 모든 사이트(하위 사이트 다 포함)에서 1초에 5번 이상 요청이오면 30초동안 차단하는 내용이다
실제 실험해보고 적당한 시간을 설정해주면 될듯하다
참고로 접속제한을 예외해줘야 하는경우 (LAN환경)에는 DOSWhitelist 192.168.0.* 과 같이 추가해주면 된다
728x90'Web - Security > Server Side' 카테고리의 다른 글
PHP XDEBUG 차단하기 (0) 2024.03.24 파일 업로드 용량 및 WAF 설정하기 (0) 2023.10.30 Let's encrypt, HTTPS 적용하기 (0) 2023.10.12 서버 정보 숨기기2 (APM) (0) 2023.09.30 URL 확장자 제거하기 (0) 2023.09.30