일간베스트 저장소(일베) 라는 커뮤니티 사이트가 있는데,
오늘 40기가 디도스 공격에도 끄떡 없네요.
40기가 디도스 공격은 국내 디도스 역사?를 봤을때
전무후무한 어마어마한 공격인 것 같은데 ...
일베는 운영 인력이 총 4명 이라고 했는데,
엔지니어는 1~2명 될 것 같은데.. 궁금하네요..
어떤 장비, 어떤 스킬을 갖고 있어야
이런 대규모 디도스를 막을 수 있지요????
정치적인 의견은 자제해주시구여..
참고로 전 일베인 아닙니다. ^^;;
=========오늘 일베 공지 ======================================
공지사항 URL: http://www.ilbe.com/503386652
========떠돌아다니느 일베 서버 구조===========================
======================================
´À·ÁÅÍÁø XE¸¦ ¼ØÅÐó·³ °¡º±°Ô µ¿ÀÛÇÏ°Ô ÇÏ´Ù´Ï ¼ÇÁ¶óÀÌÁî Çѵ¥
´õ °æ¾Ç½º·± °ÍÀº XE´Â Æ©´×Çϰųª °³¼±ÇÒ ºÎºÐÀÌ Å©Áö ¾ÊÀº °Ô½ÃÆÇÀ̶ó´Â °Í ÀÔ´Ï´Ù.
´ëºÎºÐÀÇ È£½ºÆÿ¡¼ XE´Â µ¿Á¢ 50ÀÌ¸é ¼¹ö°¡ ¸ØÃç¹ö¸®´Â ±Ø¾ÇÇÑ °Ô½ÃÆÇ ÀÔ´Ï´Ù.
2CPU µ¿Á¢ 100¸í¿¡µµ ¼¹ö 1´ë·Î ¹ö°Å¿ö Çϴµ¥,
2CPU ¸îõ¹è Æ®·¡ÇÈÀ» ÀúÁ¤µµ ¼ýÀÚÀÇ Àåºñ·Î Àú·¸°Ô ±ò²ûÇÏ°Ô Ã³¸® ÇÏ´Ù´Ï (Æò¼Ò±âÁØÀ¸·Î)
½Ã½ºÅÛ, DB, ³×Æ®¿÷ ¿î¿µ³ëÇÏ¿ì°¡ ¾öû³ °í¼ö°¡ ÀÖ´Â °Í °°½À´Ï´Ù.
»Ó¸¸ ¾Æ´Ï¶ó MySQLÀ» ¾È±úÁö°Ô replicationÇÏ°í, ±×°ÍÀ» Read¿Í Write·Î ³ª´©´Â °Íµµ
¾öû³ ±â¼ú ÀÔ´Ï´Ù. Çѹø ½ÃµµÇß´Ù°¡ DB°¡ ±úÁ® ³ª°¡¼ Æ÷±âÇß´ø ½½Ç ±â¾ïÀÌ ÀÖ½À´Ï´Ù.
Ŭ·¯½ºÅ͵µ ¾Æ´Ï°í, replicationÀ¸·Î Àú·¸°Ô ÇÏ´Ù´Ï È®½ÇÈ÷ ·¹º§ ±Ø»óÀÇ °í¼ö ÀÔ´Ï´Ù.
Á¦°¡ »ó»ó¸¸À¸·Î ±¸»óÇÏ°í ½ÇÁ¦·Î´Â ¸øÇß´ø ½Ã½ºÅÛÀ» Çö½Ç¿¡¼ ±¸ÇöÇ߳׿ä.
³ëÇÏ¿ì°ÚÁö¸¸¿ä.
Àú´Â Æ©´×ÇÒ ¶§ °¨À¸·Î Æ©´×ÇÒ Æ÷ÀÎÆ®¸¦ Âï¾î¼ ÇÕ´Ï´Ù.
Æ®·¡ÇÈÀÌ A¿¡¼ °É¸± ¶§, ¶á±Ý ¾øÀÌ Z¸¦ °³¼±Çعö¸®´Â °ÍÀÌÁÒ.
°ü¸®ÁöÇ¥³ª ±×·± °ÍÀ» º¸Áö ¾Ê°í, ¿ÀÁ÷ ´À³¦°ú ¿¹Ãø¸¸À¸·Î ÀÏÀ» ÇÕ´Ï´Ù.
±×´©º¸µå ¾÷°è¿¡¼ ¼Óµµ°³¼±¿¡ °üÇÑ °í¼ö¶ó´Â Àúµµ, ÀϺ£¿¡´Â 100¼ö ¾çº¸ ÀÔ´Ï´Ù.
Àú°Å ÇÏ´Â ºÐÀº ¹ä¸Ô°í ¿î¿µ¸¸ »ý°¢ÇÏ´Â ÃÊÀýÁ¤°í¼ö ÀÔ´Ï´Ù.
±× ½Ç·ÂÀÌ¸é ±¸±ÛÀ̳ª µý °÷¿¡ °¡Áö ¿Ö ÀϺ£¿¡¼...
±×¸»Àº ¼¹ö,os,³×Æ®¿öÅ©,¹é¾÷,º¹±¸,¼Ò½º°ü¸®µî ½Ã½ºÅÛÀûÀ¸·ÎºÁ¾ßµÇ´Ï ±Íµ¿³ÉÀ¸·Î´Â ÇÑÂüº¸¼Å¾ßµÉµí
¼º´É°³¼±À» À§Çؼ »ç¿ëÀÚ°¡ ¼Õ´ë´Â°ÍÀÌ ºÒ°¡´ÉÇÑ °Ô½ÃÆÇ ÀÔ´Ï´Ù.
¼øÀüÈ÷ ½Ã½ºÅÛ ¼º´É¸¸À¸·Î ´ëÀÀÇÏ´Â °ÍÀ̶ó ÁøÂ¥ ³î¶ó¿î ´É·ÂÀÌ°í
¾ÆÁÖ ¹Ì¼¼ÇÑ Æ©´× ´É·Â ÀÔ´Ï´Ù.
À־ ¾ÈµÇ´Â ÀÏ ÀÔ´Ï´Ù^^
25000¸íÀÌ ºÙ´Â´Ù°íÇÏ´Ï Æ©´×ÀߵǾú´Ù°í ºÁ¾ßÁÒ
À¥¼¹ö´ç 5000¸íÀ̸é osºÎÅÍ Æ©´×À» Çß´Ù°í ºÁ¾ß°ÚÁÒ
±×¸®°í °Ô½ÃÆǵµ Æ©´×¸¹ÀÌ Ç߰ڳʿä
±Ùµ¥ ÀúÁ¤µµ ½Ç·ÂÀ¸·Î ¿Ö Àú·± »çÀÌÆ®³ª ¿î¿µÇÏ´ÂÁö
nginx¸¦ Á¦´ë·Î ¾²´Â »ç¶÷Àº ¾ÆÁÖ µå¹® °ÍÀ¸·Î ¾Ë°í ÀÖ½À´Ï´Ù.
nginx ¼º´ÉÀ̶ó´Â apache 2.4.3 event mpmÀ» ¾²´Âµ¥
Àú·± ¼öÁØÀÇ Æ®·¡ÇÈÀ» °¨´ç ¸øÇÕ´Ï´Ù.
±ÕÀÏÇÏ°Ô À¥¼¹ö ¶ó¿îµù ½ÃÅ°·Á¸é L4µµ Çϳª ³Ö¾î¾ß Çϴµ¥ ±×°Ç ´Ù·ç±â ¾î·ÆÁÒ.
2cpuÀÇ °æ¿ì prefork¸¦ ½è´Âµ¥, À̹ø¿¡ ¼¹ö ÀÌÀüÇÏ¸é¼ event mpmÀ¸·Î ¹Ù²å°í
ÀÌÀüº¸´Ù Å« Æ®·¡Çȵµ ±ò²ûÇÏ°Ô Ã³¸®ÇÏ°í ÀÖ½À´Ï´Ù.
°Ô½ÃÆÇÀÇ °æ¿ì ¿ö³« DB È£ÃâÀÌ ¸¹¾Æ¼, ±Ý³âÃÊ ¸ð »çÀÌÆ® ÀÌÀü½Ã KINX¿¡¼
¼¹ö°¡ DDoS ´çÇÏ´Â°Ô ¾Æ´Ï³Ä°í Çß¾ú½À´Ï´Ù. Áö±ÝÀº 2´ë·Î µ¿Á¢ 2-3õ ²ô¶±¾øÁÒ.
±â»ç ¶¹³×¿ä
ÀοøÀº ¹¹ ÃÊ°í¼ö°¡ ÀÖ´Ù°í Çؼ ³Ñ¾î°¡µµ ±¤°í ¸î°³°¡Áö°í Àú Á¤µµ ȸ¼± ÀÓ´ë°¡ °¡´ÉÇÒ Á¤µµ¶ó°í´Â ¾Èº¸À̳׿ä.
40Gbps ¼ÒÈÇÏ·Á¸é ÀÏ´Ü Àú Æ®·¡ÇÈÀ» ¼ÒÈÇÒ ¼ö Àִ ȸ¼±°ªµµ ¸¸¸¸Ä¡ ¾Ê°í Àâ´ÙÇÑ Æ®·¡ÇÈ ¸¹ÀÌ µé¾î¿À´Ï
´ç¿¬È÷ UTMÀº ³Ö¾î¾ßÇÏ°í UTMÀ» Á¶¸³¼¹ö¿¡ ¼ÒÇÁÆ®¿þ¾î ¼³Ä¡Çؼµµ °¡´ÉÀº ÇÏ°ÚÁö¸¸ ¼ÒÇÁÆ®¿þ¾î ¶óÀ̼¾½º
°¡°ÝÀÌ ¸¸¸¸Ä¡¾Ê°í ¸¸¾à Çϵå¿þ¾î·Î ³Ö´Â´Ù°í ÇÏ¸é °¡°ÝÀº ´õ ¿Ã¶ó°¥ °Í °°½À´Ï´Ù.
¾ÆÀÌÇÇ 3°³¿¡ À¥¼¹ö 6°³¸é ¹¹ ¹°·Ð ¼¹ö 1´ë·Î °¡»óÈ·Î »ç¿ëÇÒ ¼öµµ ÀÖ°ÚÁö¸¸ ºÐÀ§±â¸¦ º¸´Ï ±×°Ç ¾Æ´Ñ°Í
°°°í ¼¹ö¿©·¯´ë¿¡ L4ÀÌ»ó ½ºÀ§Ä¡ »ç¿ëÇؼ ·Îµå º§·±½Ì ±¸ÃàÇß´Ù°í »ý°¢ÇÕ´Ï´Ù.
À¥¼¹ö´Â NGINX¸¦ Àß Æ©´×Çß°í µðºñ´Â MySQL °í¼ö¶ó Æ©´×ÀÌ ÀßµÇ¾î ¼¹ö Àú·ÅÇÏ°Ô Çß´Ù°í °¡Á¤ÇÏ´õ¶óµµ
±âº»ÀûÀ¸·Î ȸ¼±´ç 15GbpsÀÌ»ó ¼ÒÈÇÒ¼ö ÀÖ´Â ³×Æ®¿öÅ© ¾îµªÅͶó´øÁö µ¿Á¢ÀÚ 2¸¸¸í ÀÌ»óÀÇ µ¥ÀÌÅÍ ¼ÒÄÏÀ»
ó¸®ÇÏ´Â ÇÁ·Î¼¼¼ ¸Þ¸ð¸®´Â ¹°·Ð ½ºÅ丮Áö Ç® °°Àº °Ç Á¶¸³ÇÏ´õ¶óµµ ÈçÈ÷ »ý°¢ÇÏ´Â °¡°ÝÀº ¾Æ´Ï¶ó »ý°¢ÇÕ´Ï´Ù.
ÀÏ´Ü È¸¼±ºñ¸¸ ÇÏ´õ¶óµµ Àú±â ¸»ÇÑ°³ »ç½ÇÀ̶ó¸é ¸Å¿ù ¸îõÀÌ»ó ³ª¿ÀÁö ¾ÊÀ»±î¿ä?
¶ó¿îµå·Îºó µ¹¸®´Â °ÍÀ» IDCÀÇ DNS°¡ ÇÏ°Ô Çϸé, ÀÌ·± DDoS±ÞÀÇ °ø°Ý¿¡µµ ±¦Ã¯½À´Ï´Ù.
°¡ºñ¾ÆÀÇ °æ¿ì È£½ºÆÃÇÏ´Â ¼¹öÀÇ ip Ãß°¡¸¸À¸·Î °£´ÜÈ÷ 󸮰¡ µÇ´Âµ¥ ¼¼»ó ÁÁ¾ÆÁ³ÁÒ.
¿À´Ã Á¡º¸ÇÁ·¹ÀÓÀ¸·Î ½ºÀ§Ä¡, ¼¹ö ´Ù ¼³Á¤Çߴµ¥ ¼Óµµ°¡ ±×´ë·Î¿©¼ ±¸±Û¸µÀ» Çغ¸´Ï
·£Ä«µå¿Í ½ºÀ§Ä¡°¡ ÁÁ¾ÆÁ®¼, Á¡º¸ÇÁ·¹ÀÓÀÌ Å« Àǹ̰¡ ¾ø´ä´Ï´Ù. ±¦È÷ µ· ½è½À´Ï´Ù.
Àâ´ÙÇÑ Æ®·¡ÇÈÀÌ ÀÖ´ø¸»°Ç Å« ºÎ´ã¾ÈµÇ°í ¸·¾Æµµ µé¾î¿À±â ¶§¹®¿¡ UTMÀº ÇÏÁö ¾Ê°ÚÁö¸¸
ºñ»ó¿ë º¸¾ÈÀåºñ°¡ ÀÖ´Â °ÍÀ¸·Î º¸¾Æ ÇÊ¿ä½Ã ÀϺκи¸ ¹æ¾îÇÏ´Â °Í °°½À´Ï´Ù.
½ÇÁ¦ »ç¿ëȸ¼±Àº 500mbps Á¤µµ±ÞÀÏ °ÍÀÌ°í (nginx´Â µ¥ÀÌŸ ²Ë²Ë ¾ÐÃàÇؼ º¸³»ÁÝ´Ï´Ù)
ȸ¼±Àº 500mbps Á¤µµ·Î ÃßÁ¤µÇ°í 45G´Â »½ÀÔ´Ï´Ù. ºñ½ÁÇÑ ¼øÀ§ÀÇ »çÀÌÆ® Æ®·¡ÇÈÀ¸·Î ÃßÁ¤ÇÑ °Í ÀÔ´Ï´Ù.
±¸±Û±¤°í´Â ÃæºÐÈ÷ ¿ù 1000 ÀÌ»ó µé¾î¿Ã °ÍÀÌ°í, ±×Á¤µµ¸é ¿î¿µºñ Ä¿¹öÇÏ°íµµ µ·ÀÌ ³²¾Æ¿ä.
ÆÀÀº 2-4¸í Á¤µµ¶ó º¸½É µË´Ï´Ù. ÀοøÀÌ ´Ã¼ö·Ï ½Ã½ºÅÛ ±¸Á¶°¡ ´À½¼ÇØÁö°Åµç¿ä.
´©±ºÁö »ý°¢ÇÒ¼ö·Ï ´ë´ÜÇÑ ´É·ÂÀÚ ÀÔ´Ï´Ù. ÀÌ·± »ç¶÷Àº ¸î ¾øÀ¸´Ï ±Ý¹æ µå·¯³ª°ÚÁÒ.
ÀÕ½´¸¦ ¸¸µå´Â »çÀÌÆ®¿¡¼ ¶Ç ´Ù¸¥ ÀÕ½´(?) ¸¦ ¸¸µå´Â°Ç ¾ÆÁÖ ½¬¿îÀÏÀÌ°ÚÁÒ?
±×·³¿¡µµ ºÒ±¸ÇÏ°í XE·Î Àú·± Æ®·¡ÇÈÀ» ¼ÒÈÇÏ´Â °ÍÀº ´ë´Ü ÇÕ´Ï´Ù.
¿î¿µ´É·ÂÀº ´Ü¿¬ ¹ß±ºÀ̶ó°í ÀÎÁ¤ÇØÁÖ°í ½Í½À´Ï´Ù.
nginxÀÇ °í¼ö´Â ±¹³»¿¡ ¸î ¾øÀ¸´Ï...
40G±Ô¸ðÀÇ DDOS¸¦ ¸·À»¼ö ÀÖ´Â Àåºñ°¡ ÀÖ±â´Â ÇÏÁö¸¸ Àåºñ°ª¸¸ ¼ö¾ï¿øÀÌ ³Ñ¾î°¡´Ï À¢¸¸ÇÑ ¾÷ü¿¡¼´Â ÁغñÇϱ⠾î·Æ½À´Ï´Ù.
DB 1, DB 2¼¹ö´Â ·¥ 256±â°¡¾¿ µé¾î°¡ÀÖÀ½.