DDOS공격 mod_evasive

Mod_evasive를 설치한다.

Mod_evasive의 설정을 문제에 제시된 바와 같이 수정한다

(1초에 10번 이상 접속을 시도하는 공격자 차단, 공격자에 대해 60초간 접속 금지).

사용자 Apache가 이 디렉토리에 접근 가능하도록 그 소유권을 변경하고, 변경 사항이 적용되도록 웹 서버를 다시 시작한다.

그 후, Core에서 다음과 같이 설정하여 공격을 시도한다.

로그 messages 파일에서 보면 접속이 금지된 192.168.111.200의 요청이 거부됐다는 메시지를 확인할 수 있다.