포럼
도움좀..부탁드립니다.. DDOS 방어관련
2014.12.30 16:57
혹시 DDOS 방어를 소프트웨어 로 가능할까요?
포트차단 정도의 기능을 가지고 있으면...좋을듯 합니다..ㅠㅠ 부탁드립니다
댓글 10
-
AJKJ
2014.12.30 18:41
-
hsjaa
2014.12.30 19:16
UDP로 00~FF 까지 16진수를 랜덤하게 설정한 데이터를 전송 시켜 부하를 일으키더군요..
-
AJKJ
2014.12.30 19:22
방화벽 상에서 ssh포트(표준 22)/tcp, 80번포트/tcp 443포트/tcp 만 허용하고, 기본정책으로 전부 차단하시면 될거에요.
-
hsjaa
2014.12.30 19:57
방화벽에서 필수포트를 제외한 모든것을 차단시켰으나 공격은 계속 유입이 되고...
어처피 패킷이 drop처리 되는 과정이기에 들어오는 공격양은 같더라고요 ㅠㅠ...
답이 정말 보안장비 구입밖에 없는건지..
-
AJKJ
2014.12.30 20:06
대역폭 잡아먹는것은 보안장비로도 커버가 안되지 않을까 싶네요. 장비라고 해봤자 윗단에서 트래픽을 막아줘서 서버 부담을 덜어주는것 정도지 대역폭이 확보될리는 없을것 같아요. 별도의 DDOS 방어존으로 가시거나 Cloudflare등의 anycast+cdn 기반의 DDOS 방어 서비스가 최선이 아닐까 싶어요
-
hsjaa
2014.12.30 20:46
Cloudflare의 anycast+cdn 사용을하면 서버로 들어오는 DDOS가 방어되나요??
-
AJKJ
2014.12.30 20:58
Cloudflare 측에서는 방어가 가능하다고 합니다. UDP공격이 L3/L4 이므로 Business Plan 이상(200$/month) 이용하셔야 방어가 가능하지 않을까 싶네요.
https://www.cloudflare.com/plans
-
네. Business Plan 이상(200$/month) 이용하시면 DDOS 방어가 가능합니다.
실제로 얼마전 미국의 한 사이트가 300Gbps의 초대형급 DDOS 공격을 받았었는데, CloudFlare가 막았다고 합니다. -
들어오는건지 나가는건지 확인하셧나용 나가는거면 서버내 바이러스 검사해보세요..
-
합법적인 서비스라면 네이버 클라우드 서버 사용하시면 디도스 방어가 기본 서비스 입니다.
이 분야에 대해 매우 잘 알지는 못하지만, DDOS 공격 형태에 따라서는 소프트웨어적 방어도 가능하지 않을까 싶네요. 다만 막연한 DDOS 방어보다는 어떠한 형태 DDOS 공격 인지 파악하는게 우선이겠죠. 그래야 막는 방법등에 대해 고민해 볼 수 있지 않을까 싶네요.