DDOS 방어는 서버단하고 네트워크단하고 IDC 단으로 구분해서 하시는게 좋아요.

서버단에서는 간단하게 할수 있는게 Fail2Ban 이용해서 웹서버로그에 특정 패턴이 몇번이상 연타로 들어오면 iptables 을 이용해서 ip를 차단하도록 설정하면 됩니다. 뭐 근데 DDOS라는게 기가급으로 들어오면 그때부터는 서버만의 문제가 아니게 되지요.

네트워크단은 라우터나 스위치단에서 처리하는 건데, 이거는 네트워크 관제실에서 모니터링에 다 보이는데 문제는 이걸 막아줄지는 미지수라는거.. 보통 네트워크 대역이 DDOS 대역보다 훨씬 큰 경우에는 그냥 냅두는 경우가 많습니다.

IDC 단은 겁나 큰 건수가 들어오지 않으면 별로.. IDC 단으로움직이면 그때는 뉴스에도 나올법한 거겠지요.

보통 호스팅 업체의 경우에는 서버 앞단에 DDOS 방어용 장비를 장착하기도 하지만 그것도 버텨봤자 몇십분이고 대부분 KISA 등이나 이런대랑 연계해서 처리하는 경우가 많은걸로 알아요.

아, 또.... IP 조회해서 자주 들어오는 국가단위를 알아두고 GeoIP 웹서버 모듈을 이용해서 그냥 차단을 하시는것도 좋은 방법이 될수도.. 아싸리 한국만 접속하게 한다든지 하는 뭐 그런거.

디도스 들어오면 증상이 어떤가요?

전 최근에 서버 하드를 엄청 드르륵 거리면서 읽어대더라구요.

조치할 수 있는 방법은 그냥 전원 강제로 끄기ㅠ

그래서 서버를 공유기 뒷단에 물리고 포트포워딩으로 운영중입니다.

거기에 윗분 말씀대로 geoip 설치하여 외국ip 차단했고요.

덕분에 스팸글에서 해방ㅎㅎ

음... IDC에서 DDoS 방어장비 밑에 있습니다. :)

이게 답인 것 같네요... ㅠ

기가급으로 요청하지않는이상은

대부분 초당요청수 제한과 빵빵한 서버로 막아내실수 있을거에요

저도 1초에 5회이상 요청제한두고 사용중인데

봇이나 신디케이션 모두 정상작동하고 잘 긁어갑니다

집안 내에서 사용하시면 공유기만 좀 좋은거로 바꾸시면 DDoS방어 기능이 내장되어있습니다(저는 현재 TP-LINK사 공유기 사용중이고, 약 6만원대 모델인데 DDoS공격방식별 방어범위 선택도 있습니다.)

유료 방어 말곤 답이 없더라구요.

하아... 저도 이걸로 골머리 앓고 있죠...

10Gbps 백본으로 받아내고 있습니다.

전 http://eisoft.meximas.com/ 업체 방어 쓰면서 방어하고 있어요 좋은거같음

웹호스팅이라 업체에서 제대로 해주기를 바랄 수 밖에.... ㅠㅠ