회원K 2014-08

70mbps면 누가 간단하게 때려 봤나 보네요.
DDoS 방어가 되는 utm 장비를 걸으셔야 합니다.

L2 managed 스위치에도 DDoS 방어기능이 있기는 하지만
방어력이 어느정도인지는...

제대로 때리면 몇Gbps 금방 올라갑니다.

미크로틱 2014-08

디도스는 막을 방법이 없습니다.
디도스의 타겟 주소를 널처리 하는게 일반적인 방식인데 일반 가정집처럼 유동이라면 맥주소 변조로 dhcp아이피를 바꿔버리면 될테고..
흔히 말하는 디도스 장비들은 그야말로 모든 패킷을 검사하여 정상 패킷은 통과시키고 나머지는 막는 방식이지 요청자체를 막을 방법은 없습니다.
방화벽도 결국은 패킷 드롭이나 해당 포트에 대한 널라우팅 처리가 주라서 그냥 응답을 안하는 정도로 갈테니 별수 없을겁니다.

황진우인 2014-08

PING 외부 응답 안하기 옵션이 없나요???

미크로틱 2014-08

있지요.. ICMP 프로토콜을 통째로 막거나 특정 타입에 대한 응답만 거부할수도 있습니다... 물론 미크로틱 경우고 윈도우나 리눅스같은 오에스들도 일반 라우터들도 왠만하면 다됩니다. 공유기는 모르겟네요

임경환 2014-08

왜 제 서버가 타겟이 되었는지 모르겠네요... 서비스 준비를 위해 작동만 시켜놓아서 평소에 트래픽이 없었는데...

회원K 2014-08

그냥 랜덤하게 찍어보는 것이고, 70mbps는 공격이 아니라, 장난 입니다.
OS가 해킹 되었을 수도 있으니... 체크 해보시구요.

익명 2014-08

+1
보통 제대로 칠려면 G단위로 들옵니다.
이런 경우 서버보단 상위 스위치에 먼저 무리가 가게 되고요.

70M정도면 그냥 간단한 프로그램 돌리는것일꺼고요.

서버의 계정에 앙심품고 그러거나
혹은 크래커 애들이 장난삼아 이서버 저서버 찔러 보는 것일꺼고요.

방법은 2가지....
공격이 ip로 오는것인지 더메인으로 오는것인지를 먼저 찾으시고
ip라면 ip 바꾸시면 될꺼고요.
더미인이라면 잠시 사이트 내려주세요..
짧게는 일주일 길게는 3주....

이게.싫다 나는 무조건 돌려야 한다라면
이에는 이 방법 뿐이죠.
해당 ip의 컴을 다운 시키시면 됩니다만...... 불법임을 알고 하셔하셔야 합니다.

중소기업이시라면
평일날 KISA 대피존 의뢰해 보세요.
무료 입니다.

김윤술 2014-08

50Mbps 갖고도 충분히 DOS 공격과 서버다운을 쉽게 할수가 있습니다. 패킷이 응답 안해줬다고 문제가 되는게 아니고 필터링 역할을 해주는 장비가 아니라면 DOS공격은 못막습니다.
트래픽이라 함은 응답받으줄 패킷이 있기 때문에 트래픽이 발생하는거지만 응답 받아줄 패킷이 존재하지 않는데 초당 프레임이 무지 많다면 앞단 방화벽 뒷단 방화벽 옵션을 갖춰야 하며 중간 패킷 프로텍트 기능이 있는게 필요합니다. 제대로 된 DOS 공격 안받아봐서 아직 안뻗었는지 모르겠지만 제가 경험해본 바로는 모든서버가 아무리 성능이 좋아도 다 뻗었습니다. 뻗는다는건 서비스가 결국 못견뎌서 죽어버립니다.