안녕하세요 디도스와 qos에 관해 질문이 있습니다.
일반적인 L2 / L3 스위치에 QOS 기능이 있는데요 그걸 적절히 세팅하면
피시방 등에서 디도스 공격을 받았을때 방어가 가능할까요?
스위치 설명에서는
Advanced distributed denial of service (DDOS) protection, such as DHCP Snooping, IP Source Guard, and ARP Protection,
and flexible traffic controls, such as policy-based routing, QoS, and ACLs, to manage end-to-end application priorities.
라는 설명이 있긴 합니다.
보통 UDP 플로딩등이 발생해서 전체 피시방 인터넷이 다운되는 경우가 종종 있다고 합니다.
- 포트별로 BROADCAST LIMIT 를 설정할수가 있는데 이부분도 설정하면 도움이 될른지요.
스위치의 QOS 메뉴에서
DSCP 802.1P 등 생소한 개념들이 나오는데 메뉴얼보고 설정해볼려니 어렵네요
QOS에 관해 잘 정리가된 사이트나 책을 소개해주시면 감사드리겠습니다.
º¸Åë DDOS´Â ½ºÀ§Ä¡ ¼±¿¡¼ QOS ¼³Á¤ Á¤µµ·Î ¾È¸·¾ÆÁý´Ï´Ù.
Âü°í·Î PC¹æ¿¡¼ QOS¸¦ È°¼ºÈÇϸé Àüü ³×Æ®¿öÅ©°¡ ÀÏÁ¤ÇÏ°Ô °í·ç ´À·ÁÁú°Ì´Ï´Ù.
FPSµî ³×Æ®¿öÅ© ÀÚ¿øÀ» ¸¹ÀÌ »ç¿ëÇÏ´Â °ÔÀÓÀ» Ç÷¹ÀÌÇÏ´Â ¼Õ´ÔµéÀÌ Â¥ÁõÀ» ³¾ °¡´É¼ºÀÌ ¸Å¿ì Å©ÁÒ.
ÃÖ¼Ò ¸îGB ´ë¿ªÆøÀ¸·Î º¹ÇÕÀûÀ¸·Î µéÀÌÄ¡±â ¶§¹®¿¡
»óȲÀÌ ¹ß»ýÇϸé ISP¿¡¼ ¾Ë¾Æ¼ PC¹æ ³×Æ®¿÷À» Â÷´ÜÇØ ¹ö¸± °Ì´Ï´Ù.
Storm Controló·³ ³»ºÎ¿¡ ¿úÀ̳ª ¹ÙÀÌ·¯½º µîÀ¸·Î ³»ºÎ°¡ ¸¶ºñµÇ´Â°É ¸·´Â ±â´ÉÀεí ÇÕ´Ï´Ù.
½ºÀ§Ä¡ ¼³¸íÀº ¿ÜºÎÀÇ DDoS°ø°ÝÀ» ¸·´Â°Ô ¾Æ´Ï¶ó ³»ºÎ Á»ºñPC¸¦ ¸·´Â ±â´ÉÀÔ´Ï´Ù.
DDoS¸¦ ¸·´Â´Ù´Â °³³äÀº °ø°ÝÀ̿͵µ ¼ºñ½º°¡ °¡´ÉÇØ¾ß ÇÏ´Â °Ì´Ï´Ù.
QoS³ª LimmitµîÀÇ ±â´ÉÀº ¹«¾ð°¡¸¦ Á¦ÇÑÇÏ´Â ±â´ÉÀÔ´Ï´Ù.
ÀϹݽºÀ§Ä¡·Î DDoS¸¦ ¸·À» ¼ö ÀÖÀ¸¸é ÃÖ¼Ò ¸îõ¸¸¿øÂ¥¸® Àåºñ¸¦ ¾²Áø ¾Ê°ÚÁÒ