참조: http://cafe.naver.com/asterisker/1497
DDoS공격으로 의외로 피해를 많이보고있는 현실입니다.
그렇다고 무조건 공격당할수는 없겠죠..그래서 웹민에 디도스공격방어를 할수있는 설정화면을 넣었습니다.
완전한 방어법은 아니지만 어느정도 효과는 있더라구요
리눅스에서도 해주면 되겠지만 간단히 웹민으로도 설정할수있습니다
아래는 사용법입니다.
# iptables -A INPUT -p tcp –dport 80 -m recent –update –seconds 1 –hitcount 10 –name HTTP -j DROP
– 1초동안 80포트에 똑같은 IP가 10번 이상의 SYN가 들어오면 드랍시킨다.
이는 정상적인 요청이 아닌 공격으로 간주한다.
TCP FLAG 중 전체를 보고 그 중 SYN 과 FIN이 있을 경우 차단하는 정책
iptables -A INPUT -p tcp –tcp-flags ALL SYN,FIN -j DROP
TCP FLAG 중 전체를 보고 그 중 PSH 과 FIN이 있을 경우 차단하는 정책
iptables -A INPUT -p tcp –tcp-flags ALL PSH,FIN -j DROP
-icmp 패킷이 들어올 경우 ICM 체인으로 전달
-icmp 체인에 ping에 대한 응답하지 않는 정책 추가
iptables -N ICMP
iptables -A INPUT -p icmp -j ICMP
iptables -A ICMP -p icmp –icmp-type 8 -j DROP