Server, Fail2ban으로 DDOS스러운 공격 막기

상황 언제부턴가 사이트에 같은 url로 계속 접속하는 행동을 발견했고, 서버에 부하가 생겨 수동으로 ip을 차단하곤 했었다. 시시때때로 위와 같은 상황이 생겨서 이 부분을 자동으로 처리하리라 했다. 조치 처음에는 솔루션을 생각하다가 속도와 금액적인 이슈로 많이 제외하게 되었다. 그러다가 ssh로 무작위 접속을 막는 fail2ban을 생각하게 되었고, 이 서비스를 이용하는 방법으로 고민하게 되었다. fila2ban(https://www.fail2ban.org/wiki/index.php/Main_Page)은 침입을 차단하는 프레임워크로 로그 파일을 모니터링함으로써 작동한다. 기본이 되는 ssh 보안은 auth.log를 조회해서 특정시간 동안 얼마만큼의 이상징후가 발견되면 설정한 기간동안 차단하는 기능을 갖추..

2019.11.20