메뉴 건너뛰기

XEDITION

MaraSong :: 정보와 기술 IT

조회 수 37 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

iptables - 커넥션 갯수로 특정 아이피 차단하기 

 

이 방법은 임시로 사용해야 하며, 공격이 계속되는 경우 IDS / IPS 를 이용해서 방어해야 합니다.

 

공격이 빈번하게 들어오는 경우에는 cpu 가 높아져서 서비스에 영향을 주게 됩니다.

 

아래 예에서는 80포트를 감시합니다.

 

커넥션이 30개가 넘는 아이피는 iptables 를 통해서 5분동안 차단합니다.

 

즉, 해당 서버로 커넥션 시도까지는 가능하다는 이야기이니 그리 좋은 방법은 아닙니다.

 

네트워크 윗단에서 막아야 합니다. (만, 그래도 급하면 사용해야죠. 그리고 효과는 생각보다 좋습니다.)

 

 

# cat /etc/sysconfig/iptables

 

# Generated by iptables-save v1.4.18 on Tue Aug  7 06:27:53 2018
*filter
:INPUT ACCEPT [59:4346]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [53:5436]
-A INPUT -m recent --rcheck --seconds 300 --name badip --mask 255.255.255.255 --rsource -j DROP
-A INPUT -p tcp -m tcp --dport 80 -m connlimit --connlimit-above 30 --connlimit-mask 32 --connlimit-saddr -m recent --set --name badip --mask 255.255.255.255 --rsource -j DROP
-A INPUT -p tcp -m tcp --dport 80 -m connlimit --connlimit-above 30 --connlimit-mask 32 --connlimit-saddr -j DROP

 

# 추가로 비정상 패킷도 차단 
-I INPUT -d 192.168.123.123 -p tcp -m tcp --dport 80 -m state --state INVALID -j DROP
-I INPUT -d 192.168.123.123 -p tcp -m tcp --dport 80 -m state --state INVALID,UNTRACKED -j SYNPROXY --sack-perm --timestamp --wscale 7--mss 1460
-t raw -I PREROUTING -d 192.168.123.123 -p tcp -m tcp --syn --dport 80 -j CT --notrack

 

COMMIT
# Completed on Tue Aug  7 06:27:53 2018

 

 

이 룰셋에 걸린 아이피는 badip 파일에 저장됩니다.

 

 /proc/net/xt_recent/badip

 

 

 

 

 

?

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
51 PHP & Web dns-prefetch MaraSong 2016.04.27 1322
50 Windows 시력보호 프로그램 Flux MaraSong 2016.05.05 534
49 IT Info android emulator 안드로이드 애뮬레이터 MaraSong 2016.05.28 502
48 MSSQL 로그파일 LDF 파일 용량 줄이기 MaraSong 2019.01.24 470
47 IT Info 중국에서 연결 잘되는 네임서버 - China DNS MaraSong 2016.05.23 414
46 MSSQL 윈도 2008 + MSSQL 2005 설치 MaraSong 2016.05.20 410
45 Linux & Bash Linux, nginx, MySQL, PHP-FPM 최적화 MaraSong 2019.04.18 402
44 Windows 오래된 로그파일 정리하기 MaraSong 2017.03.01 317
43 IT Info Mara Copy - 웹페이지에서 텍스트만 뽑아내서 텍스트를 복사할 수 있도록 만든 크롬 확장 프로그램. file MaraSong 2019.01.23 229
42 Linux & Bash CentOS + Nagios 센트OS 에서 나기오스 설치하기 MaraSong 2019.01.31 127
Board Pagination Prev 1 2 3 4 5 6 Next
/ 6
위로