mod_filename(모드)

mod_qos
Apache HTTP 서버 서비스 품질
안정된 릴리스
11
저장소
기입처C
운영 체제크로스 플랫폼
이용가능기간:영어
유형Apache HTTP 서버용 모듈
면허증.Apache 라이선스
웹 사이트mod-syslog.sourceforge를 지정합니다.그물

mod_qosApache HTTP 서버용 Quality of Service(QoS; 서비스 품질) 모듈로, 다양한 요구에 다른 우선순위를 제공할 수 있는 제어 메커니즘을 구현합니다.

묘사

웹 서버는 제한된 수의 동시 요청만 처리할 수 있습니다.QoS는 서버 부하가 높은 경우에도 중요한 리소스를 계속 사용할 수 있도록 하기 위해 사용됩니다.mod_qos는 중요한 애플리케이션에 대한 접근을 허용하면서 중요하지 않은 리소스에 대한 요청을 거부하기 위해 사용됩니다.또한 매우 중요한 리소스에 대한 요청이나 매우 중요한 사용자에 대한 요청 등 액세스 제한을 비활성화할 수도 있습니다.

제어 메커니즘은 다음 수준에서 사용할 수 있습니다.

  • 요청 수준 제어: mod_qos는 네임스페이스(URL)에 대한 동시 요청 수를 제어합니다.웹 서버 내의 다른 페이지 또는 응용 프로그램에 대한 다른 우선 순위를 정의하기 위해 사용됩니다.
  • 연결 수준 제어: mod_qos는 웹 서버에 대한 TCP 연결 수를 제어합니다.이것에 의해, 가상 서버에의 동시 접속의 최대수를 줄이거나 다이나믹 HTTP 킵 얼라이브 설정을 실장하기 위해서, 단일 클라이언트 또는 미지의 네트워크로부터의 접속을 제한할 수 있습니다.
  • 대역폭 수준 제어: 웹 서버의 특정 URL에 대한 요구/응답 제한을 지정합니다.
  • 의심스러운 요청 URL 또는 HTTP 헤더를 폐기하는 범용 요청 행 및 헤더 필터.

이 모듈은 리소스를 다른 서버로 분할하기 위해 리버스 프록시로 사용할 때 유용합니다.

사용 사례

응용 프로그램 속도가 느리다

Mod qos usecase1.gif

첫 번째 사용 사례는 mod_qos가 단일 애플리케이션의 느린 응답으로 인한 웹 서버의 서비스 중단을 어떻게 방지할 수 있는지를 보여 줍니다.애플리케이션(여기서는 /ccc)이 매우 느린 경우 요청은 타임아웃이 발생할 때까지 기다립니다.많은 대기 요청으로 인해 웹 서버는 무료 TCP 연결이 부족하여 응용 프로그램 /aaa 또는 /bbb에 대한 다른 요청을 처리할 수 없습니다. mod_qos는 다른 리소스의 가용성을 보장하기 위해 동시 요청을 응용 프로그램으로 제한합니다.

HTTP 킵얼라이브

HTTP 1.1로의 킵얼라이브 확장에 의해, 복수의 요구/응답에 대해서 영속적인 TCP 접속이 가능하게 됩니다.이것에 의해, 네트워크트래픽이 적고 최적화되어 있기 때문에, Web 서버에의 액세스가 고속화됩니다.이러한 영속적인 접속의 단점은 클라이언트와 서버 간에 데이터가 교환되지 않아도 서버 리소스가 차단된다는 것입니다.mod_qos에서는 충분한 접속이 비어 있는 한 서버가 킵얼라이브를 지원할 수 있으며 정의된 접속 임계값에 도달하면 킵얼라이브 지원을 중지할 수 있습니다.

클라이언트가 다수의 동시 연결을 엽니다.

단일 클라이언트가 웹 서버에서 다른 콘텐츠를 다운로드하기 위해 여러 TCP 연결을 동시에 열 수 있습니다.클라이언트가 많은 연결을 얻는 동안 다른 사용자는 서버에 액세스하지 못할 수 있습니다.mod_qos는 단일 IP 소스 주소에 대한 동시 연결 수를 제한할 수 있습니다.

단일 URL에 대한 많은 요청

요청 수를 URL로 제한해야 할 경우 mod_qos도 도움이 됩니다.mod_qos는 초당 최대 요청 수를 이 URL로 제한합니다.모듈은 대역폭을 제어할 수도 있습니다.최대 허용 대역폭을 지정하기만 하면 moq_qos는 필요에 따라 슬롯링을 시작합니다.

저대역폭 서비스 거부 공격 완화

mod_qos는 클라이언트가 [1]생성해야 하는 최소 업로드/다운로드 스루풋을 적용함으로써 Apache 웹 서버를 저대역폭 DoS 공격으로부터 보호하는 데 도움이 될 수 있습니다.

역사

mod_displays의 초기 릴리스는 2007년 5월에 작성되어 오픈소스 소프트웨어 프로젝트로 SourceForge[2].net에 공개되었습니다.웹 서버에서 지정된 리소스(요청 URL 경로 부분)에 대한 동시 HTTP 요청 수를 제한할 수 있었습니다.기능이 더 추가되었고 그 중 일부는 DoS [3][4]공격으로부터 Apache 서버를 보호하는 데 도움이 되었습니다.2012년 Ubuntu Linux [5]디스트리뷰션에 mod_qos가 포함되었습니다.

메이저 릴리즈:[6]

  • 2007년 5월 버전1: URL 경로별로 동시 요청을 제한합니다.
  • 2007년 7월 버전 2.2: 지원 유틸리티 도입.
  • 2007년 8월 버전3: 접속 레벨 제어와 상태 뷰어를 도입합니다.
  • 2007년 9월 버전4: 요구/응답 슬롯링 및 범용 요구 필터링
  • 2007년 12월 버전5: 사용자 정의 이벤트에 의한 제한.
  • 2008년 3월 버전6: 클라이언트별(IP) 제어 메커니즘
  • 2008년 5월 버전7: 클라이언트가 생성해야 하는 최소 업로드/다운로드 스루풋을 적용합니다.
  • 2009년 9월 버전9: 클라이언트 특성 측정을 사용한 이상 검출
  • 2012년 2월 버전 10: 지리 위치 기능 추가(ISO 3166 국가 코드)
  • 2014년 5월 버전 11: 응답 슬롯링이 대폭 개선되었습니다(바이트/초 제한).
  • 2015년 7월 버전11.15: 서버 단위뿐만 아니라 클라이언트 단위(IP) 단위에서도 시리얼화.
  • 2016년 5월 버전11.28: DSCP IP 필드를 제어하여 차별화된 서비스를 지원합니다.


레퍼런스

  1. ^ "mod_qos manual". Retrieved 2012-11-29.
  2. ^ "mod_qos on SourceForge.net". 2007-05-18. Retrieved 2012-11-24.
  3. ^ Marcus Spiegel (2009-07-15). "How To Defend slowloris DDoS With mod_qos". HowtoForge. Retrieved 2012-11-24.
  4. ^ Charly Kuehnast (May 2010). "Aus dem Alltag eines Sysadmin: Mod_qos gegen Slowloris". Linux Magazin. Retrieved 2012-11-24.
  5. ^ "mod_qos package for Ubuntu". Retrieved 2012-11-24.
  6. ^ "Change log". Retrieved 2012-11-27.

외부 링크