포럼

최고의 DDoS 방어법

2014.05.26 22:22

RedLan

흠 ... 이건 언제 까지나 백본이 받아 준다는 가정하에 작성된 게시글입니다.


저희 서비스는 특성상 ... 거이 3Gbps 급의 DDoS 공격이 자주 들어 옵니다 ...


무엇 보다, IDC 에 따라 다르지만, 대부분의 IDC(VIDC 업체 제외)는 한계를 10Gbps 로 보고 있습니다.


아주 공격량이 10Gbps를 넘어 버리면, 그때는 방어가 불가능 하지만... 그 이하 공격은 간단한 설정으로 방어가 가능합니다.


(언제 까지나 IDC일 경우 입니다.)


간단하게 정리 하면, DDoS 트래픽을 무시하는 겁니다...


DDoS공격이 발생하면, Inbound 트래픽이 갑작스럽게 올라가죠 ... 이제 문제가 되는 사항은 ... Inbound 가 1G, 2G로 올라 갔을때 서버가 응답을 해버리면... 그 트래픽이 In/Out 통합해서 3~4배 정도로 뛰어 버립니다 ...


가장 좋은 방법은 상단에 Cisco ASSA 장비나 .. Juniper 장비로 ... DDoS로 의심되는 트래픽을 Drop 하여 서버로 전달하지 않는게 가장 좋은 방법 이긴 하지만 ...


그냥 서버로 받아 버릴 경우는 해당 공격 인바운드 트래픽을 ... 무시 해버리는게 가장 좋죠 ... 


Linux일 경우 IPtables 를 활용 하시면, DDoS 의심 트래픽을 모두 'Drop' 시켜 버리면, 해당 공격에 대한 아웃바운드가 0 Byte가 되어 버리므로 ... 백본에 부하를 최소화 할 수 있습니다.


(서버로 부하가 걸리는건 어쩔수 없지만, 백본에 부하만 최소화 한다면, 서비스가 중단되는 문제는 발생하지 않습니다.)



하지만 인바운드 트래픽이 IDC 한계를 넘어 버린다면 ... U+ 10G, KT 20G, SK 5G, VIDC 및 기타 IDC 1G ...


(한계 트래픽은 센터에 따라 다르지만 ... 제가 사용했던 센터 기준입니다.)


통신사 측에서 즉, 코어망 (IX망) 에서 해당 IP를 널처리해 버리니 ... 무용지물이 되긴 합니다 ...



하지만, 500~600M 정도의 궈여운(?) 공격에는.. 중단되지 않는 서비스가 가능합니다.




... 유용한 정보일지는 모르겠지만 ... DDoS 공격 발생 시 아웃바운드 트래픽만 최소화 한다면 ... 공격의 피해를 최소화 할 수 있습니다.



(실제로 DDoS 방어 서버 호스팅이라는 것이 하는 짓거리가 이 방식이죠 ... 장비로, 간단한 룰 적용해 놓고, 100만원~200만원 받아 먹는 업체들이 많죠 ...)


글쓴이 제목 최종 글
RedLan 최고의 DDoS 방어법 [1] 2014.05.26 by LI-NA
RedLan XPay 연계 모듈을 내놔야 할라나요 ... ㅜㅜ  
Canto 홈페이지 개편 하면서 몇가지 기능을 추가해보는 중인데.. [5] 2014.05.26 by LI-NA
xe초보자 포인트 팡팡 가지고 계신분 있으신가요? [10] 2014.05.26 by xe초보자
kukuriko [멤버]회원들 프로필 사진 잘 사용하고 계신가요? [12] 2014.05.26 by LI-NA
gu xe 에서 생성하는 쿼리문 질문 [1] 2014.05.26 by Lansi
nado0124 애니즌님의 주옥 같은 자료도 모두 사라졌네요. ㅠㅠ [22] 2014.05.26 by EnterTM
StyleRoot XE 캐시 시스템 어떤식으로 구성하셨나요? [9] file 2014.05.26 by 혼마_메이코
LI-NA 마이크로소프트 아즈라 캠프 경품이..! [22] 2014.05.26 by Akairain
ひりゅう. 테스트 부탁드립니다 [8] 2014.05.25 by ひりゅう.
이즈야 여러분 모두 깃허브 공헌하셔야 합니다. [20] file 2014.05.25 by Omega3
sejin7940 XE 포럼 게시판 조회수가 이상하게 올라가는군요 ^^;; [6] 2014.05.25 by Omega3
애니즌 [해결]지금 xe 업데이트 쪽에 문제가 있는 게.. 아닌가. .싶습니다. [15] file 2014.05.25 by Omega3
Canto 대단한 스패머... [8] 2014.05.25 by Canto
가을풍경 양식 폼 모듈이 있었으면 합니다. [2] 2014.05.25 by CONORY
산하2 XE 초짜 개발 경험담 [6] 2014.05.25 by 오꾸니
misol XE도 오픈소스 개발자 지원프로그램 지원해보는게 어떤지요? [4] 2014.05.25 by 매력적인분석
준서아빠 XE on 클라우드 커뮤니티 온라인 캠프 [1] 2014.05.24 by LI-NA
ohsh 왠지...... [1] 2014.05.24 by XE힘들당휴
도라미 다올 CMS 1.0.0.4 베타 (XE 1.5 보안패치)를 공개합니다. [1] 2014.05.24 by teguh100