DDOS 방어하기

현재 제 서버에 DDOS 공격이 계속 들어오고 있습니다.

약 400~500 개의 좀비 피씨로 제 인덱스에 급 접속하고 있습니다.

결과는 사이트 느려짐과 접속안됨.

확실하지는 않지만 방어 하는 방법을 알려드리겠습니다.

우선 http://cloudflare.com 에 가입 후 사용합니다.

Under Attack Mode 를 켜줍니다. 그리고 잠시 기다립니다.

가입하고 설정하는 방법은 구글 검색해 보세요. 또는 어려우시다면 댓글로 남겨주세요.

그리고 아파치 설정의 MaxRequestWorkers 와 ServerLimit 을 터무니 없이 크게 잡아줍니다.

기본이 150으로 되어 있어서 동접 150명이 넘어가면 사이트에 접속이 안되거나 엄청 느리거나 할 것입니다.

자리가 날 때까지 기다리는 겁니다. 결과는 사이트 느려짐과 접속안됨.

DDOS 가 여러 페이지를 돌아다니지는 않기 때문에 터무니 없이 크게 잡아줘도 큰 탈이 없을겁니다.

나중에 진짜 트래픽이 늘어나면 적정선으로 줄어주면 됩니다.

아래는 apache2.conf (httpd.conf) 안에 넣어준 세팅입니다.

전 대충 700으로 잡아주면 되는데 3400으로 늘렸습니다.

<IfModule mpm_prefork_module>
    StartServers            210
    MinSpareServers          35
    MaxSpareServers        71
    ServerLimit           3400
    MaxRequestWorkers      3400
    MaxConnectionsPerChild  10000
</IfModule>

그리고 Mysql에 접속 후

set global max_connections=3500;

정도로 잡아줍니다.

리붓하면 항상 삽입해야 합니다.

영구적으로 바꾸는 방법은 구글 검색해 보세요. 그리고 214 이상으로 올라가지 않는 것도 구글 검색해 보세요.

저는 대충 이 방법들로 막고 있습니다. 이렇게 하니까 포기한 듯 합니다.

또 제가 한 짓 중에 하나가 우분투에 ufw 방화벽을 사용하는 겁니다. 이것도 역시 구글 검색해 보세요.

질문은 댓글에.......