IP 커넥션 PPS 체크하는법 :: 2cpu, 지름이 시작되는 곳!

쓰기

IP 커넥션 PPS 체크하는법

04-23

2024-04-23 02:48:53

조회 428 추천 0

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다

안녕하세요 최근 TCP Packet 공격이 들어와서 방어룰을 작성하고자 하는데 랜덤 IP에 패킷이 무작정 들어오는것일텐데.
IP 커넥션당 PPS를 캡쳐하는 방법이 있을까요?

상용화 되어있는 툴이 있을까요 아니면 따로 수제작하는것이 빠를까요?

환경은 Debian12 입니다

총 패킷용량은 90K 라고 나오네요..

stream

짧은글 일수록 신중하게.



송주환 04-23 아주 정확할 필요가 없고, 대용량의 패킷을 처리할 필요가 없다면 netfilter의 내장 카운터를 사용하면 되지 않을까요. nftables을 이용하면 쉽게 구현할 수 있을 것으로 보입니다. 아주 정확할 필요가 없고, 대용량의 패킷을 처리할 필요가 없다면 netfilter의 내장 카운터를 사용하면 되지 않을까요. nftables을 이용하면 쉽게 구현할 수 있을 것으로 보입니다.



술이 04-23 TCP 같은경우는 방어가 용이한편입니다. mitigation 기능이 있는 툴이나 보안장비 및 프로그램을 사용하면 그런건 어느정도 커버가 됩니다. pfsense 도 있는 기능입니다. 일반적인 기본방어는 트리커, 커넥션당 http 요청, 커넥션당 TCP 요청, Half TCP 요청, UDP 요청, 분당 최대값 요청, IP당 최대값 요청 이정도만이라도 기본적인 방어체계는 갖춰야됩니다. 그리고 SYN 공격은 Pfsense 같은걸로 SYN Proxy 로 설정해줘야 하고 DDOS 기능은 하는 방화벽들은 기본적으로 있는 기능이겠지만 저것때문에 포트가 고갈되버리는 상황이 발생합니다. TCP 같은경우는 방어가 용이한편입니다. mitigation 기능이 있는 툴이나 보안장비 및 프로그램을 사용하면 그런건 어느정도 커버가 됩니다. pfsense 도 있는 기능입니다. 일반적인 기본방어는 트리커, 커넥션당 http 요청, 커넥션당 TCP 요청, Half TCP 요청, UDP 요청, 분당 최대값 요청, IP당 최대값 요청 이정도만이라도 기본적인 방어체계는 갖춰야됩니다. 그리고 SYN 공격은 Pfsense 같은걸로 SYN Proxy 로 설정해줘야 하고 DDOS 기능은 하는 방화벽들은 기본적으로 있는 기능이겠지만 저것때문에 포트가 고갈되버리는 상황이 발생합니다.



stream 04-23 두분 답변 감사합니다 두분 답변 감사합니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

10/5604

번호	제목Page 10/5604	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1081594	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1081594 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (718)	정은준1	2014-05	4530775	0
[필독] 처음 오시는 분을 위한 안내 (718) 2014-05 4530775 1 정은준1
111887	win11 VM에서 win 10으로 복/붙이 되지 않습니다. (5)	sdlfkjwer	05-07	425	0
win11 VM에서 win 10으로 복/붙이 되지 않… (5) 05-07 425 1 sdlfkjwer
111886	db족은 무뇌한입니다. (12)	짱짱맨	05-07	592	0
db족은 무뇌한입니다. (12) 05-07 592 1 짱짱맨
111885	사진파일 이름변경 프로그램중 날짜,시간,분까지만 읽어서 파일명을 변경해 주는 프… (4)	정의석	05-07	421	0
사진파일 이름변경 프로그램중 날짜,시간,… (4) 05-07 421 1 정의석
111884	mptool 과 같은 프로그램이 또 있을까요?	춍춍춍	05-07	323	0
mptool 과 같은 프로그램이 또 있을까요? 05-07 323 1 춍춍춍
111883	안드로이드용 무료 MP3플레이어 추천 부탁 드립니다. (7)	장동건2014	05-07	335	0
안드로이드용 무료 MP3플레이어 추천 부탁… (7) 05-07 335 1 장동건2014
111882	ds918+ 부팅이 안됩니다. (3)	파이어맨	05-07	367	0
ds918+ 부팅이 안됩니다. (3) 05-07 367 1 파이어맨
111881	"추가용 HDD" 스티커만 붙은건 무상AS가 안되는건가요? (12)	액체와컴퓨터	05-07	486	0
"추가용 HDD" 스티커만 붙은건 … (12) 05-07 486 1 액체와컴퓨터
111880	윈도우PC - LG OLED TV 경우 HDMI to Type C 연결 문제 입니다... (13)	회원	05-07	392	0
윈도우PC - LG OLED TV 경우 HDMI to Type… (13) 05-07 392 1 회원
111879	(IT모드)16i 한장 vs 8i 두장 뭐가 나을까요? (4)	질문	05-07	371	0
(IT모드)16i 한장 vs 8i 두장 뭐가 나을까… (4) 05-07 371 1 질문
111878	윈도우 11 네트웍드라이브에서 프로그램 샐행 시 블루스크린 발생 질문 드립니다. (7)	김가피시	05-07	325	0
윈도우 11 네트웍드라이브에서 프로그램 … (7) 05-07 325 1 김가피시
111877	옆판 따려는데 쇠톱사용하면 될까요 (15)	drama	05-06	600	0
옆판 따려는데 쇠톱사용하면 될까요 (15) 05-06 600 1 drama
111876	GS724T v3 팬을 제거해도 괜찮을까요? (10)	CW33300	05-06	462	0
GS724T v3 팬을 제거해도 괜찮을까요? (10) 05-06 462 1 CW33300
111875	구형 노트북인데요. 일반 하드도 그렇고 SSD 도 안 잡히는 이유가 ? (9)	신은왜	05-06	674	0
구형 노트북인데요. 일반 하드도 그렇고 S… (9) 05-06 674 1 신은왜
111874	스토리지 케이블 구매 (3)	newretrowave	05-06	445	0
스토리지 케이블 구매 (3) 05-06 445 1 newretrowave
111873	공유기 안테나 연결문의 (3)	나나나나나	05-06	452	0
공유기 안테나 연결문의 (3) 05-06 452 1 나나나나나
111872	acie basic 시험 혹시 아시는분 계시나요?	뽀칠이	05-06	352	0
acie basic 시험 혹시 아시는분 계시나요? 05-06 352 1 뽀칠이
111871	델모니터 수리 방법 (6)	돔이	05-06	570	0
델모니터 수리 방법 (6) 05-06 570 1 돔이
111870	Usb 3.1 type-c 로 연결가능한 5Gbe 이더넷 제품이 있나요? (8)	영산회상	05-06	523	0
Usb 3.1 type-c 로 연결가능한 5Gbe 이더… (8) 05-06 523 1 영산회상
111869	TV화면을 태블릿으로 미러링 방법이 있는지요? (3)	sdlfkjwer	05-05	505	0
TV화면을 태블릿으로 미러링 방법이 있는… (3) 05-05 505 1 sdlfkjwer
111868	안녕하세요 SAS 케이블확인좀 부탁드리겠습니다. (16)	근육계장	05-05	490	0
안녕하세요 SAS 케이블확인좀 부탁드리겠… (16) 05-05 490 1 근육계장