현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

특정 폴더로의 공격을 막을 수는 없을까요?

idoldream의 이미지
글쓴이: idoldream / 작성시간: 화, 2005/11/22 - 10:01오전

조그만 서버를 하나 운영하고 있는 초보 관리자입니다.

그런데 일주일 전부터 서버의 웹서비스 속도가 급격하게 줄더군요.

ftp나 ssh속도는 이상 없는데 이상하게 아파치가 속도가

줄어든것 같았습니다.

(새벽에 ps -ef 확인하니 50개 이상의 httpd 프로세서가 생성

되어있었습니다)

엑세스 로그및 에러 로그를 살펴보니 시간당 약 5메가의 로그가

쌓이고 있었고요 그렇다고 특정 고정 아이피가 아닌 초당 수십군대의

동적 아이피에서 저희 서버로 접속하고 있더군요.

몇개를 역추적해보았는데 중국쪽인거 같았습니다 ㅡ_ㅡ;;

아무래도 사이트 공격으로 웹서비스 속도가 느려지지 않았는지 생각

중입니다. 특정 고정 아이피가 아니라서 하나하나 전부 차단할수

없는 상황이고요

대신 그 수십개의 아이피들이 서버안에 운영중인 한 회원분의

홈페이지 폴더를 집중적으로 접속하더군요.

제가 알기론 쓰지 않는 폴더인데 삭제 한다 하더라도 계속해서

파일을 찾을수 없다는 아파치의 에러메시지가 쌓여가니 어떻해야

하는지 잘모르겠습니다.

혹시 특정 폴더로 공격하는 아이피만을 막을 수는 없을가요?

아니면 이와 유사한 바이러스나 해킹이 존재하는지요?

막을 방법은 무엇이 있을지 답변 꼭좀 부탁드립니다 ^^

Forums: 
설치 및 활용 QnA
익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 화, 2005/11/22 - 10:16오전

그냥 중국쪽 ip 대역을 당분간 모두 막아버리는게 더 좋은 방법 같습니다.

다즐링의 이미지

글쓴이: 다즐링 / 작성시간: 수, 2005/11/23 - 11:02오후

apache1 이라면 mod_bandwidth 로도 접근제어가능합니다.

http://www.cohprog.com/v3/bandwidth/doc-en.html
매뉴얼은 이걸 보시구요.

------------------------------------------------------------------------------------------------
Life is in 다즐링

lacovnk의 이미지

글쓴이: lacovnk / 작성시간: 목, 2005/11/24 - 12:02오전

만일 존재하지 않는 페이지에 대해서 attack이 들어와서 곤란하다면..

directory와 location에서 deny from all하고, ErrorLog를 /dev/null 따위로 설정해버리면 일단 로그로 인한 부담은 줄어들 것 같기도 합니다. (추측)

음.. ErrorLog가 저 section에 들어갈 수 있는 건 맞죠? -o-;;

참고 : http://httpd.apache.org/docs/2.0/mod/core.html#directory

제대로 하려면 위 분이 적어주신 방법을 적용해야겠지요~ :)

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.