|
[±âÃʰÁÂ] [ddos] ÇÑ IP´ç µ¿½Ã Á¢¼Ó·® Á¦ÇѰú ÀÚµ¿Â÷´Ü
|
|
|
ÀÛ¼ºÀÚ :
rootman
Date : 2008-07-26 09:46 | Hit : 5,875
|
»çÀÌÆ® ¿î¿µÀÚ Á¤ÂùÈ£ÀÔ´Ï´Ù.
ddos¸¦ °ü¸®ÇÏ´Â ¼¹ö¿¡¼ ´çÇØ ºÃ´Âµ¥, ¼Ó¼ö¹«Ã¥ÀÌ´õ±º¿ä.
¾Æ·¡ ¹æ¹ýÀº »ç½Ç ±â´É»óÀÇ ¹®¹ýÀ» °¡¸£ÄÑ ÁÖ´Â °Í °°½À´Ï´Ù..
ÃÊ´ç 50, 100 ÀÇ connection À» ¸·±â À§Çؼ´Â Ä¿³Î ÃßÀû log¿¡ ´ëÇÑ »çÀÌÁî, Çã¿ë·®,
¸Þ¸ð¸®.. ±âŸ µî µîÀ» °í·ÁÇÏÁö ¾ÊÀ» ¼ö°¡ ¾ø½À´Ï´Ù...
Çö½ÇÀûÀ¸·Î ´ÜÀÏ ¼¹ö¿¡¼, ¾ÆÁÖ ¹ÌºñÇÑ Æ¯Á¤ °ø°ÝÀÚ¿¡ ´ëÇÑ ¹æ¾î·Î¼ »ç¿ëµÇ¾ß ÇÒ °Í °°½À´Ï´Ù.
----
Ãâó : °Ë»ö¿£Áø
¸¹Àº IP¿¡¼ ºñÁ¤»óÀûÀÎ ´Ù·®ÀÇ Á¢¼ÓÀ» ½ÃµµÇϹǷΠÇÑ IP¿¡¼ÀÇ Á¢¼Ó·®À» Á¦ÇÑÇϰí, ÀÌÈÄ¿¡ Á¢¼Ó·®ÀÌ °ú´ÙÇÑ ÇØ´ç IP¸¦ ÀÚµ¿Â÷´ÜÇϵµ·Ï ÇÒ ¼ö ÀÖ´Ù.
iptables -A FORWARD -m recent --name badguy --rcheck --seconds 300 -j DROP
iptables -A FORWARD -p tcp --syn --dport 80 -m connlimit --connlimit-above 30 -m recent --name badguy --set -j DROP
iptables -A FORWARD -p tcp --syn --dport 80 -m connlimit --connlimit-above 30 -j DROP
exit 0;
ÀÌ·¸°Ô 3°¡Áö ±ÔÄ¢¸¸ ½ÇÇàÇÏ¸é µÇ늗µ¥, ´Ü¼øÈ÷ 3¹øÂ° ±ÔÄ¢¸¸ ½ÇÇàÇϸé, ÇÑ IP¿¡¼ÀÇ µ¿½ÃÁ¢¼ÓÀÌ 30ȸ¸¸ Çã¿ëµÇ°í ±× ÀÌ»ó Á¢¼ÓÀ» ÇÏÁö ¸øÇÏÁö¸¸, ¾ÕÀÇ µÎ °¡Áö ±ÔÄ¢°ú ÇÔ²² »ç¿ëÇÏ¸é µ¿½ÃÁ¢¼ÓÀÌ 30ȸ ÀÌ»ó ÃʰúÇÏ´Â IP¸¦ µ¿ÀûÀ¸·Î 300ÃÊ(5ºÐ)µ¿¾È Â÷´ÜÇÑ´Ù. µ¿½ÃÁ¢¼Ó¼ö Á¦ÇÑÀ̳ª Â÷´Ü½Ã°£Àº °¢ÀÚÀÇ È¯°æ¿¡ µû¶ó ÀûÀýÈ÷ ¼³Á¤ÇÏ¸é µÈ´Ù.
À̶§ °ú´ÙÁ¢¼ÓÀ¸·Î Â÷´ÜµÈ IP¿¡ ´ëÇÑ Á¤º¸´Â ´ÙÀ½°ú °°ÀÌ ½Ç½Ã°£À¸·Î È®ÀÎÇÒ ¼ö ÀÖ´Ù.
# cat /proc/net/ipt_recent/badguy
src=100.123.65.15 ttl: 63 last_seen: 1174481 oldest_pkt: 2 last_pkts: 1174481, 1174481
|
|
|