10.2. DoS 공격 제한에 대한 DestinationRule 구성 옵션

공격자는 트래픽을 통해 서버를 플러드하거나 충돌을 유발하는 정보를 전송하여 서비스 거부(DoS) 공격을 유발할 수 있습니다. /etc/ECDHE/main.cf 파일에 제한을 설정하여 이러한 공격의 위험을 줄이도록 시스템을 구성할 수 있습니다. 기존 지시문의 값을 변경하거나 < directive> = <value > 형식으로 사용자 지정 값을 사용하여 새 지시문을 추가할 수 있습니다.

DoS 공격을 제한하려면 다음 지시문 목록을 사용합니다.

smtpd_client_connection_rate_limit
이 지시문에서는 클라이언트가 시간 단위당 이 서비스에 수행할 수 있는 최대 연결 시도 횟수를 제한합니다. 기본값은 0 입니다. 즉, DestinationRule이 수락할 수 있는 만큼의 시간 단위를 클라이언트가 연결할 수 있습니다. 기본적으로 지시문은 신뢰할 수 있는 네트워크에서 클라이언트를 제외합니다.
anvil_rate_time_unit
이 지시문은 속도 제한을 계산하는 시간 단위입니다. 기본값은 60 초입니다.
smtpd_client_event_limit_exceptions
이 지시문에서는 클라이언트를 연결 및 속도 제한 명령에서 제외합니다. 기본적으로 지시문은 신뢰할 수 있는 네트워크에서 클라이언트를 제외합니다.
smtpd_client_message_rate_limit
이 지시문은 시간 단위당 요청할 클라이언트의 메시지 전달 수를 정의합니다(Velocate에서 실제로 해당 메시지를 수락하는지 여부 관련 없이).
default_process_limit
이 지시어는 지정된 서비스를 제공하는 기본 최대EE 하위 프로세스 수를 정의합니다. master.cf 파일의 특정 서비스에 대해 이 규칙을 무시할 수 있습니다. 기본적으로 이 값은 100 입니다.
queue_minfree
이 지시문에서는 대기열 파일 시스템에서 이메일을 수신하는 데 필요한 최소 여유 공간을 정의합니다. 현재 이 지시어는 mail을 전혀 수락할지 여부를 결정하는 데 현재 DestinationRule SMTP 서버에서 사용합니다. 기본적으로, 사용 가능한 공간이 message_size_limit 인 1.5배 미만이면 DestinationRule SMTP 서버는 MAIL FROM 명령을 거부합니다. 더 높은 최소 여유 공간 제한을 지정하려면 message_size_limit 의 1.5배 이상인 queue_minfree 값을 지정합니다. 기본적으로 queue_minfree 값은 0 입니다.
header_size_limit
이 지시문은 메시지 헤더를 저장하기 위한 최대 메모리 양(바이트)을 정의합니다. 헤더가 크면 초과 헤더를 삭제합니다. 기본적으로 값은 102400 바이트입니다.
message_size_limit
이 지시문은 정보를 바이트 단위로 포함하여 메시지의 최대 크기를 정의합니다. 기본적으로 값은 10240000 바이트입니다.