Dos, Drdos 공격 질문 :: 2cpu, 지름이 시작되는 곳!

쓰기

Dos, Drdos 공격 질문

이현길

2015-12

2015-12-25 23:29:04

조회 5539 추천 0

서버 운영하면서 Dos, Drdos 공격이 수시로 들어와 걱정입니다.

공격은 대부분 이런 패턴으로 들어옵니다.

프로토콜 : IPv4

길이 : 1514

정보 : Fragmented IP protocol (proto=UDP 17, off=0, ID=91bb)

이게 더더욱 힘들게 만드는건.. 트래픽은 120Mbps정도로 흘러들어오는데 (1Gbps 회선 기준) 회선 하나뿐만 아니라 제가 살고있는 동 전체가 다 인터넷이 나가버린답니다.. (KT에서 결국 장비를 하나더 끼워주고 혼자 쓰라고 하고 가더군요.)

그냥 아무런 지식도 없는데 이런 패킷보면 그냥 덜컥 DrDos라 생각하고 회선 분리하고 잠잠해지길 기다리는 방법밖에 없는데, 공격이 들어오면 다른 서버에도 전부다 피해를 보니 문제입니다..

이런 공격 유형을 막는 근본적인 방법이 있을까요?

DrDos는 L3 스위치가 있으면 대역폭이 100%로 들어오는게 아니라 막을수 있다는 소리를 얼핏 들었는데, 이게 DrDos 공격인지 단순 Dos 인지 구분도 안되고 그냥 들어오면 당하는거밖에 방법이 없어서 답답해서 글 올려봅니다.

짧은글 일수록 신중하게.



박문형 2015-12 디도스 막는 법은 서버를 100대 이상 붙여서 부하를 까나가는 방법 정도 밖에 없습니다. 집에서는 절대 무리 미크로틱 공부하면 스크립트를 사용해서 부하가 커지는 IP를 일정시간 짤라 버릴수 있습니다.. (저는 그 셋팅법에 대하여 잘 모릅니다.) 그런 방화벽 정도가 개인이 할 수 있는 전부입니다. 아니면 디도스 막아주는 호스팅서비스가 있는데 역시나 돈이 문제입니다. 디도스 막는 법은 서버를 100대 이상 붙여서 부하를 까나가는 방법 정도 밖에 없습니다. 집에서는 절대 무리 미크로틱 공부하면 스크립트를 사용해서 부하가 커지는 IP를 일정시간 짤라 버릴수 있습니다.. (저는 그 셋팅법에 대하여 잘 모릅니다.) 그런 방화벽 정도가 개인이 할 수 있는 전부입니다. 아니면 디도스 막아주는 호스팅서비스가 있는데 역시나 돈이 문제입니다.



푸틴서버 2015-12 대역폭이 100% 잡히지 않는게 전혀 방법이 없지는 않을거라 생각되네요. 뭐 900메가 이렇게 풀로 들어오는 공격이라면.. 그냥 공격 들어오는구나.. 해야하는데 120Mbps 정도라면 뭔가 패킷에 장비 과부하를 일으키는 요인이 있고, 그거를 해소할수 있는 방법이 있을거라 생각됩니다. 대역폭이 100% 잡히지 않는게 전혀 방법이 없지는 않을거라 생각되네요. 뭐 900메가 이렇게 풀로 들어오는 공격이라면.. 그냥 공격 들어오는구나.. 해야하는데 120Mbps 정도라면 뭔가 패킷에 장비 과부하를 일으키는 요인이 있고, 그거를 해소할수 있는 방법이 있을거라 생각됩니다.



파닥파닥 2015-12 L3 switch 가 있으면, 해당 DDoS 트래픽이 들어오는 네트워크를 L3 에서 null route 해주는 방식으로 네트워크 장비 부담을 덜 주면서 DDoS 트래픽을 완화하는 방법도 있긴 합니다. 하지만, 이건 장비 담당자가 지속적으로 모니터링 하면서 해야 해서 운영의 부담도 큰 편이고, 일반 가정 Shared 회선에서는 통신사에서 그런 구성을 허용하지도 않습니다. DDoS 트래픽은 막는게 아니라, 앞에 문형님이 말씀하신것 처럼 그 트래픽을 수용하던가, 아니면 다른 곳으로 흘려버리던가 하는 방법외에는 대안이 없습니다. L3 switch 가 있으면, 해당 DDoS 트래픽이 들어오는 네트워크를 L3 에서 null route 해주는 방식으로 네트워크 장비 부담을 덜 주면서 DDoS 트래픽을 완화하는 방법도 있긴 합니다. 하지만, 이건 장비 담당자가 지속적으로 모니터링 하면서 해야 해서 운영의 부담도 큰 편이고, 일반 가정 Shared 회선에서는 통신사에서 그런 구성을 허용하지도 않습니다. DDoS 트래픽은 막는게 아니라, 앞에 문형님이 말씀하신것 처럼 그 트래픽을 수용하던가, 아니면 다른 곳으로 흘려버리던가 하는 방법외에는 대안이 없습니다.



야채 2015-12 DrDos가 아니라 DDoS... :-) 솔직히 근본적인 차단 방법은 없습니다. 기업에서도 DDoS 공격이 들어오면 대응 방법이 그때그때 조금씩 다릅니다. Anti DDoS 장비가 있기는 하나, 내부 네트웍의 서버나 호스트가 뻗지 않도록 하는 것이 목적이지, 서비스까지 정상적으로 되는 것을 목적으로 하지는 않는 것으로 알고 있습니다. 그리고 해당 장비 앞단에 있는 네트워크 장비들은 모조리 그 부하를 몸빵하는거구요. 이제까지 본 가장 저렴하고 확실한(!) 방법은 트래픽을 계속 모니터링하다가 공격이 들어오면 그냥 선을 뽑는 것(...)이었습니다. DrDos가 아니라 DDoS... :-) 솔직히 근본적인 차단 방법은 없습니다. 기업에서도 DDoS 공격이 들어오면 대응 방법이 그때그때 조금씩 다릅니다. Anti DDoS 장비가 있기는 하나, 내부 네트웍의 서버나 호스트가 뻗지 않도록 하는 것이 목적이지, 서비스까지 정상적으로 되는 것을 목적으로 하지는 않는 것으로 알고 있습니다. 그리고 해당 장비 앞단에 있는 네트워크 장비들은 모조리 그 부하를 몸빵하는거구요. 이제까지 본 가장 저렴하고 확실한(!) 방법은 트래픽을 계속 모니터링하다가 공격이 들어오면 그냥 선을 뽑는 것(...)이었습니다.



MikroTik이진 2015-12 http://forum.mikrotik.com/viewtopic.php?t=87979 drdos 막는것 http://wiki.mikrotik.com/wiki/DDoS_Detection_and_Blocking ddos 막는것 http://forum.mikrotik.com/viewtopic.php?t=87979 drdos 막는것 http://wiki.mikrotik.com/wiki/DDoS_Detection_and_Blocking ddos 막는것

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2591/5724

번호	제목Page 2591/5724	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1763429	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1763429 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5237726	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5237726 1 정은준1
62672	'구글'만 접속이 안되요 (2)	한국베일	2015-12	4207	0
'구글'만 접속이 안되요 (2) 2015-12 4207 1 한국베일
62671	홈오토메이션이라고 아십니까? (1)	예관신규식	2015-12	4972	0
홈오토메이션이라고 아십니까? (1) 2015-12 4972 1 예관신규식
62670	백신의 탐지? 과탐? 오탐? 의 경우 어떻게 하시는지요? (7)	무아	2015-12	6260	0
백신의 탐지? 과탐? 오탐? 의 경우 어떻게… (7) 2015-12 6260 1 무아
62669	Dos, Drdos 공격 질문 (5)	이현길	2015-12	5540	0
Dos, Drdos 공격 질문 (5) 2015-12 5540 1 이현길
62668	파워커넥터 개조 (23)	2cpumem	2015-12	6480	0
파워커넥터 개조 (23) 2015-12 6480 1 2cpumem
62667	냉납제거...? (4)	NiteFlite9	2015-12	4238	0
냉납제거...? (4) 2015-12 4238 1 NiteFlite9
62666	레이드 컨트롤러 펌웨어 업데이트 에러 질문입니다. (4)	mikury	2015-12	3940	0
레이드 컨트롤러 펌웨어 업데이트 에러 질… (4) 2015-12 3940 1 mikury
62665	2베이 NAS 고민 (13)	굴다리교	2015-12	4376	0
2베이 NAS 고민 (13) 2015-12 4376 1 굴다리교
62664	PLEX Media Server에서 자막 문제 (4)	ZZIZIM	2015-12	6189	0
PLEX Media Server에서 자막 문제 (4) 2015-12 6189 1 ZZIZIM
62663	amd기반 노트북에서 intel기반 노트북으로 하드이동 방법? (8)	NGC	2015-12	4495	0
amd기반 노트북에서 intel기반 노트북으로… (8) 2015-12 4495 1 NGC
62662	DELL R620에 인텔 ssd 750 설치 해보신분 있으신가요 (3)	엄마야누나…	2015-12	4122	0
DELL R620에 인텔 ssd 750 설치 해보신분… (3) 2015-12 4122 1 엄마야누나…
62661	안드로이드용 원노트의 노트 이름을 바꾸는 법?	한철희	2015-12	4281	0
안드로이드용 원노트의 노트 이름을 바꾸… 2015-12 4281 1 한철희
62660	[질문] 이중 네트워크 망 구성시 메트릭 관련 질문입니다. (1)	안홍욱	2015-12	4583	0
[질문] 이중 네트워크 망 구성시 메트릭 … (1) 2015-12 4583 1 안홍욱
62659	홈페이지가 좀 꼬였는데 index.php 를 이용해 자동으로 홈페이지가 다른곳으로 바뀌… (9)	대한민국	2015-12	4648	0
홈페이지가 좀 꼬였는데 index.php 를 이… (9) 2015-12 4648 1 대한민국
62658	윈도우 네트워크 로그인 문제 (6)	VSPress	2015-12	4487	0
윈도우 네트워크 로그인 문제 (6) 2015-12 4487 1 VSPress
62657	microserver gen8 드라이버 어디서 다운 받나요? (2)	guest1	2015-12	3944	0
microserver gen8 드라이버 어디서 다운 … (2) 2015-12 3944 1 guest1
62656	c602 메인보드 공구 추진하실 분 안 계시나요? (6)	susemi	2015-12	4755	0
c602 메인보드 공구 추진하실 분 안 계시… (6) 2015-12 4755 1 susemi
62655	새벽에 술먹고 폰을 박살냈습니다 ㅠ_ㅠ (2)	햇님반변강쇠	2015-12	4479	0
새벽에 술먹고 폰을 박살냈습니다 ㅠ_ㅠ (2) 2015-12 4479 1 햇님반변강쇠
62654	E5-2670 명령어가 한개 안보입니다.. (4)	황진우	2015-12	6154	0
E5-2670 명령어가 한개 안보입니다.. (4) 2015-12 6154 1 황진우
62653	랙서버들은 방진예방 어떻게하나요? (6)	izegtob	2015-12	4251	0
랙서버들은 방진예방 어떻게하나요? (6) 2015-12 4251 1 izegtob