아파치 같은 웹서버가 DoS 공격을 받으면 alert 나 alarm 같은 것으로 알려주는 기능이 있는지 궁금합니다.
소켓이든 SMS 든 상관 없습니다. ㅎㅎ
apache 자체에 그런 기능이 있을리는 없겠죠. apache module 중에 그런 기능이 있을지 모르겠지만, DoS 공격이 들어 왔다면 아마 apache 자체가 대응을 못하기 때문에 별 쓸모는 없을 겁니다.
원하시는 역할을 해 줄 수 있는 것이 IDS (침입 탐지 시스템) 일것 같습니다. IDS 에 대해서 알아 보시는 것이.. :)
mod_evasive 라는 DDoS 방어 모듈이 있습니다. 로그 남겨서 확인하면 되지 않을까요?
apache 같은 서비스들은 DDoS 대응 자체가 불가능 합니다. apache 가 감당할 수 없는 트래픽이 들어오기 때문이고, apache 가 감지를 해서 대응을 하려고 해도 그 때에는 이미 system 자원이 고갈이 되어 apache 의 대응 process 가 제대로 동작을 하지 못합니다.
그래서 DDoS 대응은 front 에서 backend 장비 까지 공격 트래픽이 들어오지 못하게 하는 방식으로 대응을 합니다.
텍스트 포맷에 대한 자세한 정보
<code>
<blockcode>
<apache>
<applescript>
<autoconf>
<awk>
<bash>
<c>
<cpp>
<css>
<diff>
<drupal5>
<drupal6>
<gdb>
<html>
<html5>
<java>
<javascript>
<ldif>
<lua>
<make>
<mysql>
<perl>
<perl6>
<php>
<pgsql>
<proftpd>
<python>
<reg>
<spec>
<ruby>
<foo>
[foo]
apache 자체에 그런 기능이 있을리는 없겠죠.
apache 자체에 그런 기능이 있을리는 없겠죠. apache module 중에 그런 기능이 있을지 모르겠지만, DoS 공격이 들어 왔다면 아마 apache 자체가 대응을 못하기 때문에 별 쓸모는 없을 겁니다.
원하시는 역할을 해 줄 수 있는 것이 IDS (침입 탐지 시스템) 일것 같습니다.
IDS 에 대해서 알아 보시는 것이.. :)
mod_evasive .
mod_evasive 라는 DDoS 방어 모듈이 있습니다. 로그 남겨서 확인하면 되지 않을까요?
apache 같은 서비스들은 DDoS 대응 자체가
apache 같은 서비스들은 DDoS 대응 자체가 불가능 합니다. apache 가 감당할 수 없는 트래픽이 들어오기 때문이고, apache 가 감지를 해서 대응을 하려고 해도 그 때에는 이미 system 자원이 고갈이 되어 apache 의 대응 process 가 제대로 동작을 하지 못합니다.
그래서 DDoS 대응은 front 에서 backend 장비 까지 공격 트래픽이 들어오지 못하게 하는 방식으로 대응을 합니다.
댓글 달기