DOS, Brute Force 공격 차단하기

 

로그파일을 분석하는데 자동화 공격을 포함해서 공격이 들어와 차단을 했다

 

우선 evasive라는 모듈을 설치한다

 

Enter키를 눌러 확인을 누른다

 

공격이 감지되면 등록한 이메일로 알림을 보내주는 기능인듯한데 설정 안함 선택했다

 

설치 완료되고 설정 파일을 열어준다

 

위와 같이 설정을 할 수 있다

위 내용은 한 페이지에서 1초에 3번, 모든 사이트(하위 사이트 다 포함)에서 1초에 5번 이상 요청이오면 30초동안 차단하는 내용이다

 

실제 실험해보고 적당한 시간을 설정해주면 될듯하다

 

참고로 접속제한을 예외해줘야 하는경우 (LAN환경)에는 DOSWhitelist 192.168.0.* 과 같이 추가해주면 된다