°¡º­¿î µðµµ½º ¹æ¾î¿ë ¹æÈ­º®ÄÄ ±¸Ãà °ü·Ã ¹®ÀÇ

   Á¶È¸ 4969   Ãßõ 0    

안녕하세요~ 2cpu 선배님들~
디도스 관련해서 자문을 구해볼까해서 글을 올려봅니다.

제가 집에 개인회선과 개인컴으로 웹서버 및 게임 서버를 몇개 운영하고 있습니다.
kt회선이고 2개의 회선을 사용합니다.
각각 100메가 회선과 기가컴팩트회선이고 서버가 따로 물려져있습니다.

어제 그제해서 디도스 공격을 두 회선 모두 받고 있는데,
지난 게시판에서 디도스로 검색을 해보니 아래 글이 있네요.
http://www.2cpu.co.kr/bbs/board.php?bo_table=QnA&wr_id=323620
공격자가 이 친구들인걸로 추정하고는 있습니다.

어찌됐건 ,
공격들어오는거 감시해보니 10여대정도(10~20개정도 의심 아이피확인)의 좀비컴으로
무작위 포트 연결을 하기도하고  패킷을 쏟아붇기도하는데 패킷양 자체는 얼마 되지 않습니다.
10~15MB정도되는데, 100메가 회선은 대역폭을 모두 소진해 접속불가상태가되버리고
기가회선은 대역폭은 버텨서 접속은 되는데 겜서비스가 먹통이 되버립니다.
이런걸 udp flood 이라하나요, 지식이 미천하네요.

사이버수사대에 신고접수는 했는데, 시간도 시간이고 잡힐지도 미지수니까요.
근데 당장 오늘밤에 또 공격할거 같으니,
일단 kt측에 아이피 차단을 요청했는데 이쪽에서는 막아주지는 않는다는 답변만 하네요.
그외 할수 있는일이 뭔지를 알아보던중
대역폭이 버티는 기가회선쪽 서버상단에
방화벽컴(일반 리눅스컴 사양)을 꾸려서 패킷을 필터링하면
하단에 있는 게임서버 서비스는 먹통안되게 할수 있는건가하는 생각이 들어서 문의합니다.
이게 서버내에서 iptables 로 공격지를 DROP해도 패킷은 계속 들어오는터라...

요약해서 제 질문은
외부에서의 udp 패킷플로딩 공격 혹은 무작위 포트공격을
중간에 방화벽에서 iptables로 DROP처리하면
하단에 물린 서버들의 서비스는 지장이 없게되는지를 여쭤봅니다.

공격 tcpdump 로그
00:02:00.373957 IP 공격자아이피.2812 > 서버아이피.https: UDP, length 1235
00:02:00.449441 IP 공격자아이피.2639 > 서버아이피.https: UDP, length 1056
00:02:00.449460 IP 공격자아이피.2686 > 서버아이피.https: UDP, length 1235
00:02:00.449660 IP 공격자아이피.2618 > 서버아이피.https: UDP, length 1068
00:02:00.449706 IP 공격자아이피.2724 > 서버아이피.https: UDP, length 1304
00:02:00.449798 IP 공격자아이피.2653 > 서버아이피.https: UDP, length 1640
00:02:00.449837 IP 공격자아이피.2696 > 서버아이피.https: UDP, length 1960
00:02:00.449861 IP 공격자아이피.2668 > 서버아이피.https: UDP, length 1754
00:02:00.449886 IP 공격자아이피.2643 > 서버아이피.https: UDP, length 1466
00:02:00.449909 IP 공격자아이피.2664 > 서버아이피.https: UDP, length 1916
00:02:00.449942 IP 공격자아이피.2607 > 서버아이피.https: UDP, length 1731
00:02:00.449966 IP 공격자아이피.2721 > 서버아이피.https: UDP, length 1660
00:02:00.449994 IP 공격자아이피.2773 > 서버아이피.https: UDP, length 1728
00:02:00.450019 IP 공격자아이피.2636 > 서버아이피.https: UDP, length 1802
00:02:00.450043 IP 공격자아이피.2751 > 서버아이피.https: UDP, length 1954
00:02:00.450068 IP 공격자아이피.2771 > 서버아이피.https: UDP, length 1524
00:02:00.450093 IP 공격자아이피.2783 > 서버아이피.https: UDP, length 1524
00:02:00.450125 IP 공격자아이피.2731 > 서버아이피.https: UDP, length 1832
00:02:00.450127 IP 공격자아이피.2698 > 서버아이피.https: UDP, length 1108
00:02:00.450160 IP 공격자아이피.2597 > 서버아이피.https: UDP, length 1457
00:02:00.450185 IP 공격자아이피.2579 > 서버아이피.https: UDP, length 1397
00:02:00.450210 IP 공격자아이피.2784 > 서버아이피.https: UDP, length 1932
00:02:00.450240 IP 공격자아이피.2670 > 서버아이피.https: UDP, length 1670
00:02:00.450242 IP 공격자아이피.2581 > 서버아이피.https: UDP, length 1041
00:02:00.450275 IP 공격자아이피.2570 > 서버아이피.https: UDP, length 1395
00:02:00.450300 IP 공격자아이피.gsiftp > 서버아이피.https: UDP, length 1524
00:02:00.450323 IP 공격자아이피.2572 > 서버아이피.https: UDP, length 1739
00:02:00.451560 IP 공격자아이피.2719 > 서버아이피.https: UDP, length 1472
00:02:00.451564 IP 공격자아이피.2802 > 서버아이피.https: UDP, length 1235
00:02:00.451566 IP 공격자아이피.2592 > 서버아이피.https: UDP, length 1108
00:02:00.451793 IP 공격자아이피.2731 > 서버아이피.https: UDP, length 1832
00:02:00.451817 IP 공격자아이피.2696 > 서버아이피.https: UDP, length 1960
00:02:00.451842 IP 공격자아이피.2597 > 서버아이피.https: UDP, length 1457
00:02:00.451866 IP 공격자아이피.2731 > 서버아이피.https: UDP, length 1832
00:02:00.451891 IP 공격자아이피.2691 > 서버아이피.https: UDP, length 1836
00:02:00.451909 IP 공격자아이피.2610 > 서버아이피.https: UDP, length 1644
00:02:00.452031 IP 공격자아이피.2717 > 서버아이피.https: UDP, length 1283


ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
°Ü¿ï¸¸ 2015-09
µå·Óó¸®ÇÏ¸é ¹®Á¦´Â ¾ø½À´Ï´Ù. °£È¤ ´ë¿ªÀ¸·Î ¹Ð¾î³Ö´Â ¾ÖµéÀÌ À־ ÀÌ°Ç »ó´Ü¿¡¼­ null·Î ³¯·Á¾ßµÇ¿ä.
Å« ½Ã½ºÅÛ ¾Æ´Ï¸é ÆÐÅϸÅĪ µå·Ó ³¯¸®½É µÉ²¨ °°³×¿ä.
     
Æ÷·¹¹ö 2015-09
µ¥Å¾ Çϳª ²Ù·Á ¹æÈ­º®À» ¼¼¿ö ÀÌ°÷¿¡¼­ µå¶øÇØÁÖ¸é
³»ºÎ °×¼­ºñ½ºÇϴµ¥ ÁöÀåÀÌ ¾ø°ÔµÇ´Â°ÍÀÎÁö¿ä.
°æÇè»ó IP ¸î°³ drop ½ÃÀÛÇÏ¸é ´õ ¸¹Àº IP¿¡¼­ ´õ ¸¹Àº °ø°ÝÀÌ µé¾î¿Ã²®´Ï´Ù.
Ray 2015-09
°ñÄ¡¾ÆÇ ¹®Á¦ÁÒ..
Æ÷·¹¹ö 2015-09
ÀúÁ¤µµ ÆÐŶ°ø°Ý¿¡ ¼­ºñ½º°¡ ¸ÔÅëÀÌ µÇ´Â°Ô
·£Ä«µå°¡ ¸ø¹öÅß¼­Àϱî¿ä ¾Æ´Ï¸é °ÔÀÓ¼­ºñ½ºÀÚü°¡ ¸ø°ßµ®¼­Àϱî¿ä.
¹æÈ­º®ÀÌ µµ¿òÀÌ µÉ¼ö ÀÖ´Â ÀÌÀ¯°¡ ±Ã±ÝÇÕ´Ï´Ù.

Á¦°¡ ÀÌ·±°É ¹è¿îÀûÀÌ ¾ø´ÂÅͶó(¾î¹®Çа迭...),
¹æÈ­º®ÀÌ ÆÐŶ¸ö»§ÇØÁÖ°í ¾È¿¡ ¼­ºñ½º´Â »ì¸®´Â ±¸Á¶¶ó¸é
¹æÈ­º® ÄÄÀ» ±»ÀÌ ¿ÜºÎ¿¡ ¹°¸®ÀûÀ¸·Î µÎÁö ¾Ê°í
kvmµîÀ¸·Î °¡»ó ¹æÈ­º® ±¸ÃàÇÏ°í
°×¼­¹ö¸¦ ±× ³»ºÎ³×Æ®¿öÅ©¿¡ ¹°¸®¸é µÉ·Á³ª ½Í±âµµ ÇÏ°í¿ä.
ZSNET5 2015-09
UDP floodingÀ¸·Î ´ë¿ªÆøÀÌ ³ÑÄ¡´Â Á¤µµÀÇ ¹®Á¦¶ó¸é ȸ¼± ¾Õ´Ü¿¡¼­ ¸·¾ÆÁà¾ß µË´Ï´Ù.
±×·±µ¥, Á¦°¡ ºÁ¼­´Â Áö±Ý ±×Á¤µµ´Â ¾Æ´Ñ°Å °°±¸¿ä. ¼­¹ö°¡ UDP¸¦ »ç¿ëÇÏÁö ¾Ê´Â´Ù¸é UDPÀüü¸¦ Â÷´ÜÇÏ´Â°Ô ´õ È®½ÇÇÏ°í ¹®Á¦µµ Àû°Ô ¹ß»ýÇÕ´Ï´Ù.
     
Æ÷·¹¹ö 2015-09
³×, ÆÐŶ·®Àº ¾ó¸¶ ¾ÈµÇ´Â »óÅÂÀÔ´Ï´Ù.
°ø°Ý¿ë Á»ºñÇǾ¾°¡ ±×¸® ¸¹Áö ¾ÊÀº°Å °°°í¿ä.

±â°¡È¸¼±ÀÇ °æ¿ì °ø°Ý¹Þ¾Æµµ ´ë¿ªÆøÀº ¿©À¯°¡ ÀÖ¾î
À¥¼­ºñ½ºµîÀº Å©°Ô ÁöÀåÀÌ ¾ø½À´Ï´Ù.
udpÆ÷Æ®¸¦ ÀÌ¿ëÇؾßÇÏ´Â °×¼­ºñ½º°¡ ¹®Á¦Áö¿ä...
¼­¹ö»óÀ¸·Î °ø°ÝÁö ¾ÆÀÌÇÇ¿¡¼­ ¿À´Â ¸ðµç ÆÐŶ DROPÀ» ½ÃÄѵµ
ÀÏ´Ü ¹Ð·Áµé¾î¿À´Â°Ô ¹®Á¦ÀΰŠ°°¾Æ¼­
¹æÈ­º®ÄÄ ±¸ÃàÀ¸·Î °×¼­ºñ½º ¹æ¾î°¡ °¡´ÉÇÑ°ÇÁö ¹®Àǵ帮´ÂÁßÀÔ´Ï´Ù.
°Ü¿ï¸¸ 2015-09
dns ¼­¹ö 2´ë ¿î¿µÁß¿¡ Æ÷·¹¹ö´ÔÇÏ°í °°Àº¹®Á¦°¡ ¹ß»ý
¿©·¯±¹°¡ Çѱ¹ Æ÷ÇÔ udp °ø°Ý¶§¹®¿¡.
³î±¸ Àִ¼­¹ö ¹æÈ­º® ¾Õ´Ü¿¡ ºê¸´Áö·Î ¼³Ä¡Çؼ­ geoip Â÷´ÜÇÏ°í ±¹³»´Â Çã¿ë
±¹³» ´ë¿ªÀº 20ÃÊ¿¡ 60¹ø Ä«¿îÆà µå·Ó °É¾ú³×¿ä.
±×ÈÄ ¹®Á¦ ÇØ°áµÇ°í 2ÁÖÁ¤µµ Áö³ª´Ï ±ú²ýÇϳ׿ä..
Æ÷·¹¹ö 2015-09
¾îÁ¦ »çÀ̹ö¼ö»ç´ë ÀÏÂ÷ ½Å°í´Â Çص׽À´Ï´Ù.
À¯·ÂÇÑ ¿ëÀÇÀÚ°¡ ´©±ºÁö ¾î´ÀÁ¤µµ ÆľÇÀÌ µÈ »óÅÂÀÌ°í,
°ÔÀÓ °èÁ¤°ú º»ÀÎ ¾ÆÀÌÇÇ´Â È®º¸ÇصР»óÅÂÀÔ´Ï´Ù.
°æÂûÀÌ ¼ö»ç¸¦ ÇØÁÙÁö´Â ¹ÌÁö¼öÁö¸¸Àº¿ä...

°Ü¿ï¸¸´Ô ¸»¾¸´ë·Î
³²´Â ³ëÆ®ºÏÀ¸·Î¶óµµ ¹æÈ­º®À» ¸¸µé¾îµÎ´ø°¡ Çؾ߰ڳ׿ä.
±èÀ±¼ú 2015-09
Àú°Ç ¹æÈ­º®À¸·Î ÇØ°áµÉ ¹®Á¦°¡ ¾Æ´Õ´Ï´Ù. UDP ¼­ºñ½º¸¦ ÇÏ°í ÀÖÀ¸´Ï±î ´ç¿¬È÷ °ø°ÝÀÌ µé¾î¿Â´Ù¸é ÀÌ°Ç ¹æÈ­º®ÀÌ ¾Æ´Ñ ³×Æ®¿öÅ© º¸È£ ¼­ºñ½º¸¦ ÀÌ¿ëÇϴ°ÍÀ¸·Î ÁøÇàÇؾߵ˴ϴÙ. ÀÀ´äÇØÁÙ ¼­ºñ½º Æ÷Æ®°¡ ¾ø´Âµ¥ °ø°ÝÀÌ µé¾î¿Ã¼ö°¡ ¾ø´Â°ÅÁÒ. ¹Þ¾ÆÁÙ ÇÁ·Î¼¼½º°¡ Àֱ⠶§¹®¿¡ ±×°É ´Ù ¹Þ¾ÆÁÙ·Á°í ÇÏ´Ù°¡ ³×Æ®¿öÅ© ¸¶ºñ µÇ´Â°Ì´Ï´Ù. ƯÈ÷ ¿ÀÇ °ÔÀÓ¼­¹ö´Â IDC¿¡¼­µµ ¾È¹Þ¾ÆÁÝ´Ï´Ù. Àú°Å ¹Þ¾ÆÁá´Ù°¡ UDP Æøź ¶³¾î¶ß¸®¸é ±× IDC Àü¸êµË´Ï´Ù. ÀúÁ¤µµ´Â ´Ü¼øÇÑ °ø°ÝÀÏ »ÓÀÌ°í ½ÇÁ¦ Á¦´ë·Î µÈ °ø°ÝÆÐÅÏÀº ¸ð´ÏÅ͸µµµ ÇϱâÀü¿¡ ¼­¹ö ÀÚü°¡ Á»ºñ ¼­¹ö°¡ µÇ¾î¹ö¸³´Ï´Ù.


QnA
Á¦¸ñPage 2639/5680
2015-12   1481772   ¹é¸Þ°¡
2014-05   4945069   Á¤ÀºÁØ1
2015-09   6259   ¼§±×¸®¶ó
2015-09   6866   Àü¼³¼ÓÀǹ̡¦
2015-09   13948   DOOWON
2015-09   4557   Ãʺ¸IT
2015-09   4266   ¼§±×¸®¶ó
2015-09   4711   ÀÌÈñ±Ç
2015-09   8399   ¸Ó¶óÄ«´Âµ¥
2015-09   4433   ¸í¼ºÈ£
2015-09   4693   °Å·æ
2015-09   5748   Çà¿î¸¸¶¥°¡µæ
2015-09   4571   2CPUÃÖÁÖÈñ
2015-09   3537   ´©±¼±î
2015-09   3444   À©µµ¿ì10
2015-09   3403   ±èµµÇü
2015-09   3753   ¹æoÈ¿o¹®
2015-09   7293   ½¬¸®87
2015-09   3579   ¼­¿ïl½Â¿ë
2015-09   4458   ZSNET5
2015-09   3813   ¹«¾Æ
2015-09   5053   Æ®´Ï¾Æºü