TIP & TECH

http://coffeenix.net/board_view.php?bd_code=1567

일단 기록의 차원에서 남겨놓는 글이기는 합니다만...
사실 get flood는 일반적인 syn 또는 icmp와 udp 또는 fin flood와도 달리
거의 cache-control attack처럼 web서버만을 전문적으로 대상으로 하는 공격이라고 볼 수 있습니다.

일반적인 공격툴이 요즘은 http의 header를 mozilla 또는 ie를 흉내내서 하기때문에
사실상 iptables를 이용한 connection limit이 가장 효과적인 방어방법입니다.

또한 web server에 load를 올리고 out bound 트래픽을 발생기키는게 목적이기때문에
apache와 php 그리고 memcached의 튜닝정도로 버텨낼 수 있는 공격이죠.
(물론 idc에서 서버를 내려버리지 않는다는 전제 하에서입니다만...-.-)

여튼간에 pge에도 행여 보안쪽 보시는분이 있으시기때문에
(당연히 그분은 모든걸 다 알고계실거라 생각합니다만 :D)
기록차원에서 글을 남겨둡니다.

-----새벽녘의 흡혈양파-----

ps. 서버에서 apache와  php만 튜닝을 한다고 되는건 아니고
file의 open limit도 서버의 load과 관련되기때문에
http://wiki.kldp.org/KoreanDoc/Ulimit-KLDP
이러한 문서들을 같이 읽고 적용하는것도 도움이 된다고 생각합니다 :D

ps2. 아마도 아무도 안읽을 글이지만.. 저도 딱히 글쓸데가 없는 왕따라서...T.T