차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
tech:mod_evasive [2012/10/03 13:59] – 새로 만듦 14.32.18.124 | tech:mod_evasive [2016/07/12 09:26] (현재) – 바깥 편집 127.0.0.1 | ||
---|---|---|---|
줄 1: | 줄 1: | ||
+ | {{tag> | ||
+ | ======Mod Evasive: 디도스 공격 방어 모듈====== | ||
+ | |||
+ | |||
+ | |||
+ | mod_evasive 옵션 | ||
+ | - DOSHashTableSize | ||
+ | 각 자식 해쉬테이블 마다 탑레벨 노드의 수를 지정한다. | ||
+ | | ||
+ | | ||
+ | |||
+ | - DOSPageCount | ||
+ | 이것은 같은 페이지 또는 URI, 인터벌당 요청수에 대한 카운트 수이다. | ||
+ | 지정된 값이 초과되면 클라이언트에 대한 IP 정보가 블러킹리스트에 추가된다. | ||
+ | |||
+ | - DOSSiteCount | ||
+ | 지정된 시간동안 같은 페이지를 지정된 수 보다 초과될경우 IP 정보가 블러킹리스트에 추가된다. | ||
+ | |||
+ | - DOSPageInterval | ||
+ | 페이지 카운트 시발점, 디폴트는 1초이다. | ||
+ | |||
+ | - DOSSiteInterval | ||
+ | 사이트 카운트 시발점, 디폴트는 역시 1초이다. | ||
+ | |||
+ | - DOSBlockingPeriod | ||
+ | 클라이언트가 블랙리스트에 추가되어 블러킹되는 총 시간. | ||
+ | 이때 클라이언트는 403 (Forbidden) 에러를 출력하게 된다. | ||
+ | |||
+ | - DOSEmailNotify | ||
+ | 이 값이 지정되면, | ||
+ | 주의 : 메일러는 mod_dosevasive.c 에 정확하게 지정되야 한다. 디폴트는 "/ | ||
+ | |||
+ | - DOSLogDir | ||
+ | | ||
+ | |||
+ | - DOSSystemCommand | ||
+ | 이 값이 지정되면, | ||
+ | |||
+ | - DOSWhitelist | ||
+ | | ||
+ | |||
+ | | ||
+ | | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | * | ||
+ | |||
+ | |||
+ | ^ 누구나 수정하실 수 있습니다. | ||
+ | |||
+ | |||