[텍스트큐브] 아파치 mod_evasive를 쓸 때 블로그 통계 도표가 나오지 않는 문제

  텍스트큐브에는 블로그의 통계 기록을 도표로 보여 주는 'JP 블로그 통계' 플러그인이 있다. 이 플러그인은 블로그를 운영하면서 쌓이는 글과 방문자 수에 대한 정보를 깔끔한 도표로 보여 주는데, 아래처럼 도표들이 모두 또는 일부가 잘 나오지 않을 때가 있다.

텍스트큐브 JP 블로그 통계로 본 통계 도표 (도표가 잘 나온 모습과 그렇지 않은 모습)

  도표가 나오지 않는 까닭은 여러 가지가 있을 수 있겠지만, 아파치(apache) 서버 엔진에서 서비스 거부(도스, DoS; Denial of Service) 공격 또는 분산 서비스 거부(디도스, DDos; Distributed Denial of Service) 공격을 막는 목적으로 쓰이는 보안 모듈 mod_evasive이 원인이 될 수 있다.

  mod_evasive의 설정 파일(mod_evasive.conf)을 열어 보면 내용은 다음과 비슷하다.


LoadModule evasive20_module modules/mod_evasive20.so

<IfModule mod_evasive20.c>
  DOSHashTableSize   3097
  DOSPageCount         5
  DOSSiteCount           50
  DOSPageInterval       1
  DOSSiteInterval         1
  DOSBlockingPeriod   60
</IfModule>

  위와 같이 설정하면 1초(DOSPageInterval) 동안 같은 쪽(페이지)에 5번(DOSPageCount) 넘게 접근하면 60초(DOSBlockingPeriod) 동안 403 접근 금지를 알리며 접근을 막는다. 텍스트큐브의 블로그 통계는 플래시 파일(open-flash-chart.swf)을 통하여 만들어지는데, 플래시 파일을 여러 번 열면서 mod_evasive의 보안 설정에 걸리면서 도표가 나오지 않을 수 있다.

  위 설정으로 문제가 생길 때에 DOSPageCount 값을 6 이상으로 높게 올리면 블로그 통계 도표가 나오지 않는 문제를 피할 수 있다. 거꾸로 2 정도로 낮게 두면 블로그 통계가 나오지 않는 문제를 겪을 확률이 높다. DOSPageCount 값을 올릴수록 보안 공격 방어는 느슨해진다.

  꼭 mod_evasive 때문만은 아니겠지만, 특정 업체의 호스팅을 쓸 때에 블로그 통계 도표가 나오지 않는다면 그 호스팅의 보안 설정을 의심해 볼만하다.

글 걸기 주소 : 이 글에는 글을 걸 수 없습니다.

덧글을 달아 주세요