[초보]님이 남기신 글:

>-----------------------------------------
>답변자가 기본적으로 참고할 내용입니다.
>- 배포판(옵션)    : 
>- 커널버전(옵션)
  : 
>- 데몬버전(예:apache
 1.3.27) : 
>- 데몬설치유형(RPM/컴파일/기타)
 : 
>-----------------------------------------
>
>May 15 18:54:29 ns mod_dosevasive[25903]: Blacklisting address 211.214.164.212:
possible DoS attack.
>May 15 21:52:06 ns mod_dosevasive[4497]: Blacklisting address 221.152.120.99:
possible DoS attack.
>May 16 03:28:47 ns mod_dosevasive[23570]: Blacklisting address 211.247.128.222:
possible DoS attack.
>ay 16 13:52:39 ns mod_dosevasive[24570]: Blacklisting address 210.110.34.180:
possible DoS attack.
>May 16 14:25:03 ns mod_dosevasive[26129]: Blacklisting address 222.109.145.102:
possible DoS attack.
>
>Log 에 이런 기록들이 수 없이 많은데
>꼭 막아줘야하나요?

>
>/etc/hosts.deny
>에서 
>222.109.145.102
>이런식으로 아이피 추가해서 막아주고있기는한데..

>
>denial of service attack
>시스템의 정상적인 동작을 방해하는 공격 수법으로서 대량의
데이터 패킷을 통신망으로 보내거나 전자 우편으로 보내는
식의 공격. 
>
>음 이거 구지 막을 필요있나요?
>서강대랑 기타 엔토피아에서부터
 엄청공격들어오긴하는데--;;
 

========================================

방화벽이나 패킷필터링 툴이 있따면 그것을 사용하면
좋습니다.
없다면

route 명령어로 막아도 됩니다.

ex1) 막기
shell> route add -host 222.109.145.102 reject

ex2) 헤제
shell> route del -host 222.109.145.102 reject

아주 간단하죠?

-host 말고 -net 단위로도 가능합니다. `man route' 참고하셔요.


FreeBSD 에서는 약간 다릅니다.

shell> route add -host 222.109.145.102 127.0.0.1 -reject
shell> route delete 222.109.145.102