보통 DDos 공격은 특정 시간대에 몰려서 하나 혹은 여러 ip에서 엄청나게 많은 Request를 보낸다는 것이다.
그런데, 서버 한대가 장애가 있어 확인해 보니..
특정 IP가 한시간에 한번씩 분당 500~600 Request를 전달하는 것이 아닌가.
즉 초당 5회에서 6회씩 연속으로 전달하고 있었다.
그리고, 1초에 5,6회씩이 아니라 10초내, 또는 20초내에 30~50회에 나눠 보내는 특성을 타고 있었다.
그래서 10초당 block수를 높여서 하도록 처리했다..
'web' 카테고리의 다른 글
| 톰캣 에러 : IOException while loading persisted sessions: java.io.EOFException (0) | 2007.11.23 |
|---|---|
| httpclient 3.0 테스트 코드 (0) | 2007.10.24 |
| Apache request중 abusing IP 확인하기 (0) | 2007.10.19 |
| Apache request 갯수 파악하기 (0) | 2007.10.19 |
| L4 이야기 (0) | 2007.09.29 |
