[Apache] mod_evasive로 DDOS 차단 하기

안녕하세요 Y입니다. 보통 기업에서 서버 앞 단에 IPS/IDS 장비를 두는 네트워크 IPS/IDS 방식을 사용하거나 DeepSecurity와 같이 OS에 설치하는 Host IPS/IDS를 사용하여 DDOS를 탐지 및 차단합니다. 하지만 소규모 기업이나 개인이 서비스를 운영하는 경우 보안에 대한 비용 투자나 운영에 어려움이 있을 수 있습니다. Apache에서 DDOS 방어를 처리할 수 있는 mod_evasive 모듈을 사용하여 DDOS 공격을 차단하는 방법을 소개하고자 합니다. 아무래도 보안 전용 제품이나 장비가 아니다 보니 모든 공격에 대해 방어를 처리할 수는 없습니다. (CentOS 7.6, Apache 2.4 버전 기준입니다) 1. mod_evasive1_1.10.1.tar 모듈 다운로드 wget ..