ddos1 ipset 이용하여 DDoS or DoS 방어 하기 최근 관리하고 있는 서버에 DoS성 공격이 유입되어 급하게 상단에 있는 HA Proxy에 Access Log를 기반으로 Request 횟수에 따른 IP Block 기능을 추가 하였다. 현재 서버 운영은 User --> HA Proxy --> Web Server 로 구성이 되어 있다. 전반적인 Process를 아래와 같이 처리 하였다. 1. Proxy 서버에서 ipset을 이용하여 iptables에 Source IP 차단 설정 2. 웹서버에서 Access Log 읽어 지정한 횟수 이상으로 Request 유입시 Block List로 체크 (매분 스크립트로 체크) # Proxy Server ipset 기능을 이용하여 list group을 white list, block list 이렇게 2개의 그룹을 생성 하였.. 2020. 6. 22. 이전 1 다음