현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

[질문] 아파치에서 반응하기전에 요청을 차단하고 싶을때는 어찌 하나요?

spinelos의 이미지
글쓴이: spinelos / 작성시간: 월, 2009/02/09 - 1:22오후

안녕하세요.
현재 저희가 사용하고 있는 서버는 2대로 web / data 서버로 분리해서 웹서버에서 파일을 요청하면 data 서버의 아파치에서 보내주는
구조로 운영하고 있습니다.
서버내 아파치 설정에서 web 서버를 통하지 않는 data 요청에 대해서는 거부하게끔 설정이 되어 있는데요,
엊그제 data 서버로의 직접적인 url 요청이 들어와서 서버 부하가 많이 생기는 상황이 발생하게 되었습니다.

당연히 web 을 통하지 않는 요청이라서 data 서버에서는 그 요청에 대해서 error 페이지를 보여주고, error 로그를 기록하게 되었는데요.
문제는 그 요청이 1초당 30-40건 이상이 발생하여서 서버에서 error 페이지를 보여줄라고 아파치 데몬이 생성되며 최대치인 1024까지 다 차게 되는 현상이 발생하게 되었습니다.

이러한 구조에서 web을 통하지 않는 요청(불법링크?) 같은 경우에 아파치가 반응하기 전에 차단할수 있는 방법은 없을까요?

Iptables 에 strings 옵션은 적용되어 있지 않습니다. 사용할려면 iptables 랑 커널 컴파일이 필요 할거 같구요,
아파치 자체는 static 으로 소스 설치 되어 있습니다. 1.3.x 버전입니다.
mod_security 를 설치하면 될까요?

아래는 data 서버의 설정중 web 을 통해 오는 요청만 허용하는 옵션(setenvif) 입니다.
SetEnvIf Referer abc.test.com userFile=localhost
(Directory /data/wwwhome)
(Limit GET POST)
Order Allow,Deny
Allow from all
Deny from env=userFile
(/Limit)
(/Directory)

Forums: 
설치 및 활용 QnA
SoulreaveR의 이미지

글쓴이: SoulreaveR / 작성시간: 월, 2009/02/09 - 3:26오후

data server 쪽 아파치가 web server 외에는 응답할 필요가 없다면, 그냥 iptable에서 그쪽만 열어주면 되지 않을까요?

송효진의 이미지

글쓴이: 송효진 / 작성시간: 월, 2009/02/09 - 3:30오후

http://web.server http://data.server 로 구분되었다는것 같네요.
data.server 에서는 referer 체크를 하는거겠죠?
그럼 단순하게 data.server 를 lighttpd 나 nginx 로 교체해보세요.
php 안붙여도 되는 서버죠?
fcgi-php 로 붙일수도 있긴 합니다.

emerge money
http://wiki.kldp.org/wiki.php/GentooInstallSimple - 명령어도 몇개 안되요~
http://xenosi.de/

https://xenosi.de/

spinelos의 이미지

글쓴이: spinelos / 작성시간: 화, 2009/02/10 - 9:24오전

soulreaveR // web server 를 거처온 유저가 referer 를 가지고 고객의 IP 로 접근하기 때문에 그렇기는 힘든 상황입니다.
송효진 // 자료를 한번 찾아 봐야 것네요.. 감사합니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.