IIS 7 이 모듈화 되면서 이미 예견된 일이기는 하지만, 시간이 갈수록 점점 다양한 모듈이 개발되고 있는것 같습니다. 이번은 대량접속(도스 공격과 비슷한....) 차단 모듈 입니다.
Dynamic IP Restrictions Extension
http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1825
도스공격 단어 그 자체 일수도 있고, 그와 같은 방법을 이용하는 패스워드 공격등 특정 호스트 또는 다중 호스트에서의 대량 접속을 차단하는 모듈 입니다.
현재 베타 상태이기는 하나, 테스트 해보기에는 크게 무리는 없어 보입니다.
RC 단계까지만 되도 현재 IIS 7 환경에서, 도스 형태의 공격이 우려되는 사이트에는 적용을 해보는 것도 괜찮을것 같습니다.
GUI 옵션으로는, 동시접속수, 최대요청수, 요청간격초, 차단시간초, 차단후동작, 로깅 등입니다. 헤더를 분석해서 패턴을 추적하는 등의 복잡한 알고리즘이 아닌 IP 주소와 그 요청수를 지정된 임계치를 초과하는 경우 차단하는 방식 입니다.
이 모듈은, 서버 단위 뿐만 아니라 웹사이트 단위 레벨까지 적용이 가능 합니다. GUI 설정화면을 제공하므로 쉽게 설정이 가능 합니다.
댓글 없음:
댓글 쓰기