[Apache] 악성 봇 차단 (특정 User-Agent 접근 차단)

💡 Apache Web Server 악성 봇 차단 방법 정리

apache conf파일 디렉토리 및 파일 구조는 virtual host 여러개 및 proxy pass로 tomcat을 reverseProxy로 설정한 상황

 

악성 봇 목록

악성 봇 목록은 인터넷에 돌아다니는 것을 줍줍 했습니다.  여기에서 다운로드 받아주세요 🙌

악성 봇 목록을 설정파일에서 접근할 수 있는 적당한 경로에 만들어줍니다. 여기서는 /etc/apache/sites-available/extra/bad_bot.conf 경로에 만들었습니다.

 

/etc/apache2/sites-available/extra/bad_bot.conf 파일 내용

# SetEnvIfNoCase User-Agent ^$ bad_bot
SetEnvIfNoCase User-Agent "^MJ12bot" bad_bot
SetEnvIfNoCase User-Agent "^MJ12bot/v1.4.5" bad_bot
 
 
#악성봇...
SetEnvIfNoCase User-Agent "SemrushBot" bad_bot          #181203
SetEnvIfNoCase User-Agent "SemrushBot-SA" bad_bot       #181203
SetEnvIfNoCase User-Agent "DomainCrawler" bad_bot       #181210
...

여기서 확장자는 꼭 conf 파일이 아니어도 상관없습니다.

 

일괄 차단 설정 방법

VirtualHost를 사용하는 상황에서 여러 conf 파일이 나눠져 있었는데 매 VirtualHost 마다 User Agent 차단을 설정하는 것보다는 최상위 설정 파일에서 한번만 설정하도록 하는 방법을 정리해봅니다.

저는 최상위 설정파일을 apache 설정 시 기본으로 있는 /etc/apache2/sites-available/000-default.conf 파일에 설정하겠습니다.

/etc/apache2/sites-available/000-default.conf 파일 내용

<Location />
	# 아까 작성해둔 악성 봇 목록
    Include /etc/apache2/sites-available/extra/bad_bot.conf
    Order Allow,Deny
    Allow from all
    Deny from env=bad_bot
</Location>

 

특정 User-Agent가 잘 차단되는지 확인하는 방법

$ curl -I -A "SlackBot" http://www.test.com

$ curl -H "User-Agent: SemrushBot" https://www.test.com

 

실행 결과

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access this resource.</p>
<hr>
<address>Apache/2.4.41 (Ubuntu) Server at www.test.com Port 443</address>
</body></html>

 

이렇게 403으로 HTTP 상태코드를 반환하면 차단이 된 것 입니다. 비록 apache의 access log에 남기는 하지만,

요청 자체는 되지만, 권한 없음으로 처리하여 웹 페이지 리소스를 불러오는 트래픽을 막음으로써 악성봇으로 인한 불필요하고 과도한 트래픽을 현저히 줄일 수 있습니다! 👏👏👏👏

 

 

참고

Apache bad_bot.conf 설정하는 방법: https://hoing.io/archives/398

Apache conf파일의 Location으로 설정하는 방법: https://gromet.tistory.com/463

악성 bot 목록: https://hoing.io/storage/1/9890057497.txt