앵하니의 더 나은 보안
DDoS testbed 구축(mod_status) 본문
개요
- sFlow 환경 구축의 복잡함을 몸소 경험하고 간단하게 서버의 트래픽을 확인할 수 있는 테스트베드를 구축하고자 함
- mod_status라는 apache 모듈을 사용해 서버 트래픽을 모니터링 할 수 있는데, 이걸 dockerfile로 구현해놓은 자료가 있어 해당 dockerfile을 사용해 구축함
모듈 mod_status
- https://github.com/paulo-correia/Docker_Apache_Server_Status 에서 dockerfile 다운로드
- 터미널 또는 파워쉘에서 다운로드한 dockerfile 경로로 이동 후 dockerfile 빌드(이미지 이름은 mod_status로 설정)
$ docker build -t mod_status ./ - 빌드 후 해당 이미지 컨테이너로 실행
$ docker run -d -p 8080:80 mod_status - localhost:8080/server-status?refresh=1에 접근해 1초 단위의 서버 모니터링 수행
mod_status 모듈 모니터링의 한계
- 데이터의 히스토리가 남지않아 초단위의 데이터 비교를 사용자가 직접해야함
> 계속 보고있으면 눈이 아프다 - HTTP 연결에 대한 데이터만 표기해 TCP, UDP, SYN, ACK 등등 네트워크 수준의 DoS 공격은 모니터링 불가
'보안 기술 > Network' 카테고리의 다른 글
ICMP Reply 터널링을 통한 파일 송수신 (0) | 2024.05.10 |
---|---|
DoS 공격 GUI with ctypes (0) | 2023.06.09 |
DDoS testbed 구축(sFlow) (0) | 2023.06.09 |
Wifi(802.11x) MAC Address Change (0) | 2022.08.03 |
WiFi 4-way handshake(WAP/WAP2 PSK) (0) | 2022.07.19 |
Comments