앵하니의 더 나은 보안

DDoS testbed 구축(mod_status) 본문

보안 기술/Network

DDoS testbed 구축(mod_status)

앵한 2023. 6. 9. 12:07

개요

  • sFlow 환경 구축의 복잡함을 몸소 경험하고 간단하게 서버의 트래픽을 확인할 수 있는 테스트베드를 구축하고자 함
  • mod_status라는 apache 모듈을 사용해 서버 트래픽을 모니터링 할 수 있는데, 이걸 dockerfile로 구현해놓은 자료가 있어 해당 dockerfile을 사용해 구축함

 

모듈 mod_status

  1. https://github.com/paulo-correia/Docker_Apache_Server_Status 에서 dockerfile 다운로드
  2. 터미널 또는 파워쉘에서 다운로드한 dockerfile 경로로 이동 후 dockerfile 빌드(이미지 이름은 mod_status로 설정)
    $ docker build -t mod_status ./
  3. 빌드 후 해당 이미지 컨테이너로 실행
    $ docker run -d -p 8080:80 mod_status
  4. localhost:8080/server-status?refresh=1에 접근해 1초 단위의 서버 모니터링 수행

 

mod_status 모듈 모니터링의 한계

  • 데이터의 히스토리가 남지않아 초단위의 데이터 비교를 사용자가 직접해야함
    > 계속 보고있으면 눈이 아프다
  • HTTP 연결에 대한 데이터만 표기해 TCP, UDP, SYN, ACK 등등 네트워크 수준의 DoS 공격은 모니터링 불가

'보안 기술 > Network' 카테고리의 다른 글

ICMP Reply 터널링을 통한 파일 송수신  (0) 2024.05.10
DoS 공격 GUI with ctypes  (0) 2023.06.09
DDoS testbed 구축(sFlow)  (0) 2023.06.09
Wifi(802.11x) MAC Address Change  (0) 2022.08.03
WiFi 4-way handshake(WAP/WAP2 PSK)  (0) 2022.07.19
Comments