mod_cband, mod_evasive, mod_ratelimit을 이용한 apache 트래픽 관리

apache에서 초당 접속 횟수 제한하는 방법

웹 서버를 운영하다보면 트래픽이나 속도를 제한해야 하는 경우가 있습니다.
예를 들어, 특정 IP나 URL에 대해 초당 접속 횟수를 제한하거나, 다운로드 속도를 조절하거나, 전체적인 대역폭을 관리하거나 하는 등의 작업이 필요할 수 있습니다.
이런 경우에는 apache 웹 서버에서 제공하는 여러가지 모듈과 설정을 이용할 수 있습니다.
이번 포스팅에서는 ubuntu 기준으로 apache에서 초당 접속 횟수를 제한하는 방법에 대해 알아보겠습니다.

apache 설치하기

ubuntu에서 apache를 설치하는 방법은 간단합니다.
터미널을 열고 다음 명령어를 입력하면 됩니다.

1
2
sudo apt update
sudo apt install apache2
cs

설치가 완료되면 다음 명령어로 apache 서비스의 상태를 확인할 수 있습니다.

1
sudo systemctl status apache2
cs

mod_cband 모듈 사용하기

apache에서 초당 접속 횟수를 제한하는 방법 중 하나는 mod_cband라는 모듈을 사용하는 것입니다.
mod_cband는 개별 홈페이지의 트래픽을 관리하기 위해 사용하는 모듈로서, 다음과 같은 기능을 제공합니다.
  • CBandLimit: 일정 기간 동안 허용할 최대 트래픽 용량을 설정합니다.
  • CBandPeriod: 트래픽 제한을 적용할 기간을 설정합니다.
  • CBandSpeed: 일정 시간 동안 허용할 최대 전송 속도를 설정합니다.
  • CBandRemoteSpeed: 원격 클라이언트의 최대 전송 속도를 설정합니다.
  • CBandExceededURL: 트래픽 제한이 초과되었을 때 보여줄 URL을 설정합니다.
  • CBandScoreboard: 트래픽 사용량을 저장할 파일의 경로를 설정합니다.
  • CBandStatusHandler: 트래픽 상태를 확인할 수 있는 핸들러를 설정합니다.
mod_cband 모듈을 설치하고 사용하는 방법은 다음과 같습니다.

1. mod_cband 모듈 다운로드 및 설치
1
2
3
4
5
6
wget http://cband.linux.pl/download/mod-cband-0.9.7.5.tgz
tar xvzfp mod-cband-0.9.7.5.tgz
cd mod-cband-0.9.7.5
./configure --with-apxs=/usr/bin/apxs2
make
sudo make install
cs

2. apache 설정 파일에 mod_cband 모듈 로드

1
sudo vi /etc/apache2/apache2.conf
cs

파일의 마지막에 다음 줄을 추가합니다.

1
LoadModule cband_module /usr/lib/apache2/modules/mod_cband.so
cs

3. apache 설정 파일에 mod_cband 설정 추가

1
sudo vi /etc/apache2/apache2.conf
cs

파일의 마지막에 다음 내용을 추가합니다.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
<IfModule mod_cband.c>
  <Location /cband-status>
    SetHandler cband-status
    Order Deny,Allow
    Deny from All
    Allow from 127.0.0.1 # 허용할 IP 입력 (전부 허용은 All)
  </Location>
  <Location /cband-me>
    SetHandler cband-status-me
    Order deny,allow
    Deny from all
    Allow from all
  </Location>
</IfModule>
cs

4. apache 가상 호스트 파일에 mod_cband 적용

1
sudo vi /etc/apache2/sites-available/000-default.conf
cs

파일의 <VirtualHost *:80> 태그 안에 다음 내용을 추가합니다.

1
2
3
4
5
6
CBandLimit 100Mi # 1일 동안 허용할 최대 트래픽 용량
CBandPeriod 1D # 트래픽 제한을 적용할 기간
CBandSpeed 1024 10 30 # 10초 동안 허용할 최대 전송 속도 (1024kbps)
CBandRemoteSpeed 20kb/3 30 # 원격 클라이언트의 최대 전송 속도 (20kb/s)
CBandExceededURL http://example.com/exceeded.html # 트래픽 제한이 초과되었을 때 보여줄 URL
CBandScoreboard /var/www/html/cband.scoreboard # 트래픽 사용량을 저장할 파일의 경로
cs

5. apache 서비스 재시작

1
sudo systemctl restart apache2
cs

6. 트래픽 사용량 확인
웹 브라우저에서 다음 주소로 접속하면 트래픽 상태를 확인할 수 있습니다.
  • http://example.com/cband-status: 전체 트래픽 상태를 확인할 수 있습니다.
  • http://example.com/cband-me: 현재 접속한 클라이언트의 트래픽 상태를 확인할 수 있습니다.

mod_evasive 모듈 사용하기

apache에서 초당 접속 횟수를 제한하는 방법 중 또 다른 하나는 mod_evasive라는 모듈을 사용하는 것입니다.
mod_evasive는 DoS 공격이나 무차별적인 요청을 방어하기 위해 사용하는 모듈로서, 다음과 같은 기능을 제공합니다.

  • DOSHashTableSize: 해시 테이블의 크기를 설정합니다. 해시 테이블은 클라이언트의 IP 주소와 요청한 URL을 저장하는데 사용됩니다.
  • DOSPageCount: 일정 시간 동안 같은 페이지에 대해 허용할 최대 요청 수를 설정합니다.
  • DOSSiteCount: 일정 시간 동안 같은 사이트에 대해 허용할 최대 요청 수를 설정합니다.
  • DOSPageInterval: DOSPageCount를 적용할 시간 간격을 설정합니다. 초 단위로 입력합니다.
  • DOSSiteInterval: DOSSiteCount를 적용할 시간 간격을 설정합니다. 초 단위로 입력합니다.
  • DOSBlockingPeriod: 요청 제한이 초과된 클라이언트에 대해 차단할 시간을 설정합니다. 초 단위로 입력합니다.
  • DOSEmailNotify: 요청 제한이 초과된 클라이언트가 발생하면 알릴 이메일 주소를 설정합니다.
  • DOSSystemCommand: 요청 제한이 초과된 클라이언트가 발생하면 실행할 시스템 명령어를 설정합니다. %.*s로 클라이언트의 IP 주소를 전달할 수 있습니다.
  • DOSLogDir: 로그 파일을 저장할 디렉토리를 설정합니다.

mod_evasive 모듈을 설치하고 사용하는 방법은 다음과 같습니다.

1. mod_evasive 모듈 설치

1
sudo apt install libapache2-mod-evasive
cs

2. mod_evasive 모듈 활성화

1
sudo a2enmod evasive
cs

3. mod_evasive 모듈 설정 파일 생성

1
sudo vi /etc/apache2/mods-available/evasive.conf
cs

파일에 다음 내용을 입력합니다.

1
2
3
4
5
6
7
8
9
10
11
<IfModule mod_evasive20.c>
  DOSHashTableSize 3097
  DOSPageCount 5 # 1초 동안 같은 페이지에 대해 허용할 최대 요청 수
  DOSSiteCount 50 # 1초 동안 같은 사이트에 대해 허용할 최대 요청 수
  DOSPageInterval 1 # DOSPageCount를 적용할 시간 간격 (초)
  DOSSiteInterval 1 # DOSSiteCount를 적용할 시간 간격 (초)
  DOSBlockingPeriod 10 # 요청 제한이 초과된 클라이언트에 대해 차단할 시간 (초)
  DOSEmailNotify admin@example.com # 요청 제한이 초과된 클라이언트가 발생하면 알릴 이메일 주소
  DOSSystemCommand "sudo iptables -A INPUT -s %.*s -j DROP" # 요청 제한이 초과된 클라이언트가 발생하면 실행할 시스템 명령어
  DOSLogDir "/var/log/mod_evasive" # 로그 파일을 저장할 디렉토리
</IfModule>
cs

4. apache 서비스 재시작

1
sudo systemctl restart apache2
cs

mod_ratelimit 모듈 사용하기

apache에서 초당 접속 횟수를 제한하는 방법 중 또 다른 하나는 mod_ratelimit라는 모듈을 사용하는 것입니다.
mod_ratelimit는 HTTP 응답의 전송 속도를 제한하기 위해 사용하는 모듈로서, 다음과 같은 기능을 제공합니다.
  • RateLimit: HTTP 응답의 전송 속도를 설정합니다. kb/s 단위로 입력합니다.

mod_ratelimit 모듈을 설치하고 사용하는 방법은 다음과 같습니다.

1. mod_ratelimit 모듈 활성화

1
sudo a2enmod ratelimit
cs

2. apache 설정 파일에 mod_ratelimit 적용

1
sudo vi /etc/apache2/sites-available/000-default.conf
cs

파일의 <VirtualHost *:80> 태그 안에 다음 내용을 추가합니다.

1
2
3
4
<Location />
  SetOutputFilter RATE_LIMIT
  SetEnv rate-limit 10 # HTTP 응답의 전송 속도 (10kb/s)
</Location>
cs

3. apache 서비스 재시작

1
sudo systemctl restart apache2
cs

결론

이번 포스팅에서는 ubuntu 기준으로 apache에서 초당 접속 횟수를 제한하는 방법에 대해 알아보았습니다.
mod_cband, mod_evasive, mod_ratelimit 등의 다양한 모듈과 설정을 이용하여 웹 서버의 성능과 안전성을 향상시킬 수 있고, 이에 대해 간단한 예제와 함께 설명을 하는 포스팅을 작성했습니다.
각 모듈의 자세한 옵션과 사용법은 공식 문서를 참고하시기 바랍니다.

저는 개인적으로 mod_cband 모듈이 가장 유용하다고 생각합니다.
트래픽 용량과 전송 속도를 쉽게 제어할 수 있고, 트래픽 상태를 실시간으로 확인할 수 있기 때문입니다.
또한, 트래픽 제한이 초과되었을 때 이메일 알림이나 시스템 명령어 실행 등의 추가적인 기능도 제공합니다.
여러분은 어떤 모듈이 좋을꺼 같나?
댓글로 의견을 남겨주세요!

댓글

댓글 쓰기

이 블로그의 인기 게시물

crontab 설정방법과 로그 확인하는 법

crontab이란? crontab은 리눅스에서 주기적으로 특정 작업을 수행하도록 예약하는 명령어입니다. 예를 들어, 매일 밤 백업을 하거나, 매주 월요일에 로그를 삭제하거나, 매시간마다 시스템 상태를 체크하는 등의 작업을 crontab을 이용하여 자동화할 수 있습니다. crontab은 크게 두 가지로 구분할 수 있습니다. 시스템 전체의 crontab : /etc/crontab 파일에 정의된 작업들로, 모든 사용자가 공유합니다. 개별 사용자의 crontab : 각 사용자가 crontab 명령어로 생성하고 관리하는 작업들로, 해당 사용자만이 접근할 수 있습니다. 이번 포스팅에서는 개별 사용자의 crontab에 대해 알아보고, 설정방법과 성공여부 확인 방법에 대해 설명하겠습니다. crontab 설정방법 crontab 명령어는 다음과 같은 옵션을 가집니다. -e : crontab 파일을 편집합니다. 기본적으로 vi 에디터가 열리지만, EDITOR 환경변수를 설정하여 다른 에디터를 사용할 수 있습니다. -l : 현재 설정된 crontab 파일의 내용을 출력합니다. -r : 현재 설정된 crontab 파일을 삭제합니다. crontab 파일을 편집하려면 다음과 같이 명령어를 입력합니다. 1 $ crontab -e cs 그러면 다음과 같은 형식으로 작업을 정의할 수 있습니다. 1 분 시 일 월 요일 명령어 cs 각 항목은 다음과 같은 의미를 가집니다. 분 : 0 ~ 59 사이의 숫자로, 명령어가 실행될 분을 지정합니다. 시 : 0 ~ 23 사이의 숫자로, 명령어가 실행될 시간을 지정합니다. 일 : 1 ~ 31 사이의 숫자로, 명령어가 실행될 날짜를 지정합니다. 월 : 1 ~ 12 사이의 숫자로, 명령어가 실행될 달을 지정합니다. 요일 : 0 ~ 6 사이의 숫자로, 명령어가 실행될 요일을 지정합니다. 0은 일요일, 1은 월요일 … 6은 토요일입니다. 명령어 : 실행할 쉘 스크립트나 프로그램의 경로와 옵션입니다. 예를...
자세한 내용 보기

Microsoft Defender 방화벽 설정 또는 해제하는 방법

이미지
저는 집에서 아이들이 컴퓨터를 사용하는 것을 적극 찬성하는 입장입니다. 와이프는 게임을 많이 한다고 질색팔색이긴한데, 저는 우선 컴퓨터와 친해지는 과정이 있어야 나중에 컴퓨터에 흥미를 느끼고 깊게 이해할 수 있다고 생각하기 때문에 게임을 하건, 유튜브를 보건 무조건 컴퓨터를 많이 해보라고 합니다. 어제, 와이프와 드라이브를 하고 있는데 딸아이에게 전화가 왔습니다. "아빠, 우리집 컴퓨터에 VPN 있어? 있으면 사용하는 방법 좀 알려줘." 오오...무려 VPN 사용법! 로블록스 게임 중 국내에서 플레이 할 수 없는 게임을 하고 싶어서 라는데 이유가 어찌됐건 간에 딸아이한테서 VPN에 대한 이야기가 나왔다는게 대견했습니다. 하지만 VPN을 사용하기 위해서는 기본적인 윈도우 보안에 대해서도 알아둘 필요성이 있을 것 같아서, 이번 포스팅은 윈도우의 기본 방화벽인 'Microsoft Defender'에 대해 알아볼까 합니다. 아이들이 봐야 할 포스팅이기 때문에 최대한 쉽고 재미있게 작성해보려고 하는데 잘 될지는 모르겠네요^^; 그럼 시작해보겠습니다. Windows 10과 Windows 11에서 Microsoft Defender 방화벽을 쉽고 빠르게 설정하거나 해제하는 방법을 아이들도 알 수 있도록 쉽게 알려드립니다. Microsoft Defender 방화벽이 뭐야? 안녕하세요. 오늘은 윈도우 보안의 비밀병기, Microsoft Defender 방화벽에 대해 이야기해볼까 합니다.  Microsoft Defender 방화벽은 Windows에 내장된 슈퍼 보안 기능이에요. 무단으로 장치나 네트워크에 들어오려는 악당들을 막아주는 역할을 해줘요. Microsoft Defender 방화벽은 장치가 네트워크에 연결되어 있는 동안에도 항상 깨어있어서 지켜봐줘요.  그런데 가끔은 다른 방화벽과 싸우거나 원하는 앱이나 프로그램을 실행하지 못하게 막을 수도 있어요. 그럴 때는 Microsoft Defender 방화벽을 잠시 꺼주거나 켜줄 수 있어요. 이 글...
자세한 내용 보기

통삼겹살 바베큐와 돼지사태수육으로 준비한 저녁한상 - 레시피 공유

이미지
통삼겹살 바베큐와 돼지사태살 수육으로 준비한 저녁한상 어제는 통삼겹살 바베큐와 돼지사태살 수육으로 저녁을 준비했다. 마트에서 장을 보다가 고기가 너무 좋아보여서 둘 다 사왔는데, 어떻게 해먹을까 고민하다가 둘 다 이용해서 저녁메뉴를 만들었다. (사실 나는 수육이 더 먹고 싶었는데 애들이 바베큐를 해달라고 했다. 그래서 고심끝에 둘 다 하기로 결정!) 결과적으로 1시간이 넘는 요리 끝에 완성된 통삼겹살 바베큐와 돼지사태살 수육은 가족 모두 입맛에 딱 맞았다. 새싹채소에 간장베이스 소스를 버무린 것과 백김치를 함께 먹으니 느끼함도 없었다. 이번 포스팅에서는 제가 어떻게 통삼겹살 바베큐와 돼지사태살 수육을 만들었는지 레시피를 공유해 볼 까 한다. 워낙 간단한지라 레시피라고 할 것 까지도 없으니 쉽게 따라할 수 있을 것이다. 통삼겹살 바베큐 조리 전 사진 통삼겹살 바베큐 조리 후 사진 통삼겹살 바베큐 만드는 법 통삼겹살 바베큐 재료 30분 정도 차가운 물에 고기를 담궈서 핏물을 뺀다. 물기를 닦아 준 다음 허브솔트와 후추로 1차 시즈닝한다. 2차로 올리브유나 식용유를 시즈닝한 곳 위에 발라서 시즈닝한 것들이 타는 것을 방지하고 고기맛을 더 좋도록 한다. 에어프라이어 180도 온도에서 20분 구워준다. 그 후 뒤집어서 15분정도 구워준다. (덜 익었다면 덜 익은 쪽을 5분 정도 더 구워준다.) 주의할 점) 에어프라이어용 종이 호일을 이용하면 처음 20분 구운 후 기름이 많이 흘러나왔을 것이다. 이때 종이호일 교체해주어야 좀 더 맛있게 만들 수 있다. 돼지사태수육 조리 전 사진 돼지사태수육 조리 후 사 돼지사태수육 만드는 법 돼지사태수육 재료 30분 정도 차가운 물에 고기를 담궈서 핏물을 뺀다. 된장, 월계수잎, 대파, 양파, 통후추를 냄비에 넣고 물 2L정도를 넣는다. 처음 20분정도 중불로 끓여주고, 그후 20 ~ 30분정도 중약불로 끓인다. 센불에 끓이는 레시피도 있는데 내 경험상 중불로 어느정도 끓여준다음 중약불로 뭉근히 끓여낸다는 느낌으로 해주는 것이 맛있었다....
자세한 내용 보기