웹서버 문외한인데요 클라우드플레어 디도스 방어하려면 proxy단 구성해야하나요?

웹서버 문외한인데요 클라우드플레어 디도스 방어하려면 proxy단 구성해야하나요?

QA

웹서버 문외한인데요 클라우드플레어 디도스 방어하려면 proxy단 구성해야하나요?

본문

클라우드플레어 프록시 서버경유없이 ddos방어는 불가능한건가요? 

이 질문에 댓글 쓰기 :

답변 2

기본적인 웹서버로 디도스를 막아낼 순 없습니다.

apache, nginx 등의 기본적인 웹 서버들은 그러한 기능을 갖고 있지 않습니다.

다만 별도 라이브러리로 x초 이내에 동일 페이지 x회 요청시 해당 ip 차단 등의 기능을 추가할 순 있지만,

이 역시 ddos 를 방어한다는 의미랑은 좀 멉니다.

ddos 라는 것 자체가 한가지의 공격 방식만을 의미하지 않습니다.

최근엔 단순히 트래픽을 때려박는 flood 어택만이 아닌 ack, 리플렉트 등등

온갖 방법으로 공격을 나서고 있고, 그래서 반드시 앞단에 방화벽을 별도로 셋팅하는 편입니다.

이걸 셋팅하기가 골치아프니 그냥 편하게 클라우드 플레어 등을 사용하는거지요.

답변 감사드립니다 제 질문은 클라우드플레어를 사용해서 디도스를 방어하는데 꼭 프록시를 써야하는지에 대해서 궁금합니다 dns 경유하는 것만으로도 디도스 방어가 가능한지 궁금합니다

dns 를 경유하는 것만으로 방어는 불가능합니다.

클라우드 플레어의 ddos 방어 루틴의 기본은 [고객의 서버 ip 를 노출하지 않고]

그것을 클라우드 플레어 CDN 및 프록시가 대신하여 받아주는 형태의 작동 원리 입니다.

즉, 클라우드 플레어를 사용하더라도,

실제 회원님의 서버 ip 가 노출된 상황이라면 클라우드 플레어를 통한 방어는 기대할 수 없습니다.

답변을 작성하시기 전에 로그인 해주세요.
전체 1,178
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT