- 어플단
n 웹 어플리케이션에서는 mod_security를 써서 적절하게 수치로 막고 있습니다.
n 도스 공격시에 서버마다 mod_jk의 timeout을 짧게 주어 처리가 안 되는 것은 timeout되게 하였습니다.
- 네트웍단
n Dos 공격시 솔루션을 이용하여 ip차단하는 방법이 있습니다. 해당 솔루션이 반복적이거나 이상하게 ip가 들어오면 막습니다.
n 그 외 또한, 가끔씩 vip 주소를 바꿔주기도 하여, ip단위의 공격을 미리 방지했던 적이 있었습니다.
- 서버
n 리눅스의 커널을 높은 버전으로 패치하여 서버당 처리용량을 줄일 수 있습니다.
n 서버를 많이 늘려서 초기부터 Dos 공격이 이루어지더라도 버틸 수 있도록 되어 있습니다.
'web' 카테고리의 다른 글
아파치의 httpd -l과 -L 의 차이 (1) | 2008.05.31 |
---|---|
DDOS Attack UDP Fragment 공격 (0) | 2008.05.10 |
Connection reset by peer, Connection reset, Broken Pipe 이런 에러. (0) | 2008.04.19 |
아파치에서 work(톰캣)을 띄워서, 제대로 동작되는지 확인하기 (0) | 2008.04.18 |
Webwork(스트러츠2)에서의 Value stack 개념 (0) | 2008.04.05 |