머리만 쓴다면, DDOS 공격을 검색엔진을 통해서 할 수 있다.

아직까지 리포트된 것이 없지만, 오늘 급격한 리쿼스트를 확인해보니. 검색엔진으로부터의 요청이었다.

http request header의 refer 가 검색엔진이었다.

 

네이버

다음

파란

플래이포럼

msn검색

구글

 

이런 싸이트로부터 엄청난 공격이 시작되면 아파치에서 도메인이름을 가지고 필터링할 수 있다.

 

httpd.conf 파일이다.

 SetEnvIfNoCase Referer "http://(search\.)?naver\.com" link_denied
SetEnvIfNoCase Referer "http://(search\.)?empas\.com" link_denied
SetEnvIfNoCase Referer "http://(search\.)?daum\.net" link_denied
SetEnvIfNoCase Referer "http://(search\.)?playforum\.com" link_denied
SetEnvIfNoCase Referer "http://(dns\.)?paran\.com" link_denied
SetEnvIfNoCase Referer "http://kr\.search\.yahoo\.com" link_denied
SetEnvIfNoCase Referer "http://www5\.searchfun\.co\.kr" link_denied

 

<Directory ...>

      Order Deny,Allow
      Deny from  env=link_denied

</Directory>


 

 

특정 도메인으로부터 오는 DDOS 공격 또는 원치않은 검색은 다음과 같이 막을수도 있다.

 

이외 robot.txt 라 하여 검색엔진이 들어오지 못하도록 막을 수는 있다~

Posted by 김용환 '김용환'

댓글을 달아 주세요