디도스 효과적인 방어 방법 정보
디도스 효과적인 방어 방법본문
디도스 효과적인 방어 방법
디도스 공격은 좀비pc를 이용해 과도한 접속을 시도하여 다운 시키는 개호로 기술인데요.
대기업도 당할만큼 아직 방버 방법이 없다지만 방법은 찾으면 있길 마련이지요.
과도한 접속으로 일어나는 다운이라면 그 접속을 차단하면 됩니다.
1. 평소 방문통계의 평균을 잡는다. 평균치의 2배가 넘는 방문자가 발생시 즉시 모든 아이피 방문자를
차단한다.
2. 가입된 회원 아이피를 프로그램이 저장해서 평균 방문 2배가 넘어도 가입된 회원 아이피만 접속이
되게 한다. 로그인 하지 않은 아이피일지라도 가입된 회원 아이피와 동일하다면 방문이 가능하다.
3. 아무리 가입된 회원의 아이피일지라도 동일 아이피가 3초 이내에 접속이 3번될시 차단하고 시간을
두어 다시 자동으로 열린다.
4. 균일한 시간 간격을 맞추어 접속하는 아이피를 차단한다. 3초마다 계속 접속하는 건 인간이 아니다.
10분마다 계속 접속하는 것도 역시 인간이 아니다.
아무리 대형 기업이라도 평균치 방문자가 있는데 그 이상이 되어도 다 받아드리니까 다운되는 것입니다.
그 이상의 방문이 감지되는 즉시 차단하고 회원으로 가입된 아이피들만 허용하면 디도스 공격은
이것으로 해결됩니다.
또한 가입되지 않은 순수 방문객 아이피는 디도스 공격 중일 때 하루 5번까지만 허용을 하되 이 역시도
너무 빠른 재접속이나 균일한 시간 간격으로 접속시 디도스 공격 중 하나로 인식하고 차단합니다.
방어와 해킹은 머리 싸움입니다.
이 글 퍼뜨려주세요.
공감
0
0
댓글 6개
과거에 모 업체에 근무할적에 DDOS 당한적이 있었습니다.
별이 별 방법 다 동원해 봤는데, 방법이 없었습니다..
초당 방문하는 접속하는 IP 가 다 틀리고,
10 ~30 초로 나눠도 소용이 없더군요..
IP 나 Agent 부터 다 달랐습니다.
서버에 부담을 주는건 둘째치고, 트래픽 초과
그러다, 트래픽 초과로 다른 업체들까지 마비
유선을 바로 빼 버리면, 기기들 고장나기 때문에 낑낑
방어하는 방법들이 나 돌았지만, 다 소용없는 행동이라는걸 그때 알았습니다.
오로지 HW 을 많이 두고 거치면서 필터링하는 방법외에는 없는데
이것도 한계가 있어서....
다른 방법도 있는데, 이건 방어가 아니라 피하는 방법이고 돈도 많이 들어서..쩝
그리고, 아주 옛날에 중국의 모 사이트에서 DDOS 공격하는 소스을 볼수 있었고
공격툴도 돈을 지불하면 사용 할 수 있는것도 보았습니다.
거의 7년전이지만, 좀비 PC 가 생각보다 엄청 났었습니다.
방법이 없어요.....
여담으로, 떠도는 얘기를 들은것이지만
DDOS 공격하는 이유가 .... 사유가 ....
저에겐 고개을 끄떡이게 하는 이유가 되더군요.
별이 별 방법 다 동원해 봤는데, 방법이 없었습니다..
초당 방문하는 접속하는 IP 가 다 틀리고,
10 ~30 초로 나눠도 소용이 없더군요..
IP 나 Agent 부터 다 달랐습니다.
서버에 부담을 주는건 둘째치고, 트래픽 초과
그러다, 트래픽 초과로 다른 업체들까지 마비
유선을 바로 빼 버리면, 기기들 고장나기 때문에 낑낑
방어하는 방법들이 나 돌았지만, 다 소용없는 행동이라는걸 그때 알았습니다.
오로지 HW 을 많이 두고 거치면서 필터링하는 방법외에는 없는데
이것도 한계가 있어서....
다른 방법도 있는데, 이건 방어가 아니라 피하는 방법이고 돈도 많이 들어서..쩝
그리고, 아주 옛날에 중국의 모 사이트에서 DDOS 공격하는 소스을 볼수 있었고
공격툴도 돈을 지불하면 사용 할 수 있는것도 보았습니다.
거의 7년전이지만, 좀비 PC 가 생각보다 엄청 났었습니다.
방법이 없어요.....
여담으로, 떠도는 얘기를 들은것이지만
DDOS 공격하는 이유가 .... 사유가 ....
저에겐 고개을 끄떡이게 하는 이유가 되더군요.
3초마다 계속 접속하는 건 인간이 아니다.
10분마다 계속 접속하는 것도 역시 인간이 아니다.
두 문장이 너무 마음에 들어요. ~~
제가 봐도 인간은 아닌 것 같습니다. ^^
즐겁고, 행복한 한 주 되십시오!
10분마다 계속 접속하는 것도 역시 인간이 아니다.
두 문장이 너무 마음에 들어요. ~~
제가 봐도 인간은 아닌 것 같습니다. ^^
즐겁고, 행복한 한 주 되십시오!
저도 호스팅업계에 근무하면서 DDOS를 몇번 경험해봤는데(제 업무가 아닌게 다행입니다만)
방법이 없는 것 같았습니다. 최소한 IP 로 상대를 판단할수는 없습니다.
방법이 없는 것 같았습니다. 최소한 IP 로 상대를 판단할수는 없습니다.
그게 먹힐까요?
오래 전으로 기억하는데 일본에서 독도 망언을 해서 어느 신문사 사이트를 마비 시키자는 인터넷 모의가 있었습니다.
한날 한시에 F5를 누르는 거죠.
실제로 사람들은 그 사이트에 접속해 F5를 누르고 있었지만 해당 사이트는 전혀 피해가 없었습니다.
그 신문사는 우리나라에 프록시를 운영했고 국내 접속이 늘자 프록시 서버로 넘어가면서 우리끼리 생쇼 한 게 됐던 기억이 있네요.
한날 한시에 F5를 누르는 거죠.
실제로 사람들은 그 사이트에 접속해 F5를 누르고 있었지만 해당 사이트는 전혀 피해가 없었습니다.
그 신문사는 우리나라에 프록시를 운영했고 국내 접속이 늘자 프록시 서버로 넘어가면서 우리끼리 생쇼 한 게 됐던 기억이 있네요.
