안녕하세요
IDC에 코로케이션하여 서버를 운영중에 있습니다.
얼마전 새벽시간대에 DB파일을 옮기다가
인터넷 인바운드 트래픽이 500mbps를 초과하여 IDC에서 IP를 차단 당하는 일이 있었습니다.
IDC업체와 협업해보신 분은 아시겠지만,
해당 IDC업체도 상위의 SKB의 회선을 할당받아 저희 회사에 제공해주는 형태입니다.
상위의 SKB에서 IP를 차단한거라서 IDC업체도 어떻게 해결할 방법이 없다고 합니다.
어찌어찌 새 IP를 할당받는 방법으로 위기는 넘겼습니다.
궁금한 것이
1. 이러한 대량 파일이동 작업시 보통 IDC에서는 트래픽 제어를 할 수 있는 방법이 없는지요?
현재 너무 불안하여 스위치를 1G -> 100M로 교체했습니다. 너무 느려서 서비스에 지장이 있을 정도입니다 ㅜㅜ
SKB에서는 공격으로 오인하여 차단했다고는 하지만, 차단말고 QoS를 설정하여 트래픽을 제한할 수도 있을거 같은데
한창 서비스중인 IP를 갑자기 차단한다는게 이해가 가질 않네요
마음놓고 파일을 카피할 수가 없는 상황입니다.
2. 기가 스위치 허브에서 특정포트(WAN) inbound 속도를 500mbps로 제한하는게 가능할까요?
인터넷을 검색해봐도 outbound 대역폭 제한은 자료들이 많은데 inbound 제한은 어려운 건지 자료가 거의 없었습니다. ㅜㅜ
아무래도 이더넷 어댑터끼리 속도를 협상할 때 10/100/1000 방식으로만 협상이 가능해서
IDC업체측에서도 100mpbs 스위치로 변경을 권장한 것 같습니다.
스위치에서 inbound 속도를 제한할 수 있을까요? (참고로 스위치는 옛날 PC방에서 많이 사용되던 넷기어 GS724 입니다)
또는 속도를 인위적으로 떨어뜨릴 수 있는 장비가 있을까요?
참고로 WAN에는 pfSense가 물려있어서 트래픽셰이퍼를 연구해보고 있는 중인데, 크게 기대는 되지 않습니다...
(만약 패킷을 일부러 버리는 방식이라면 IDC 상위에서 측정되는 트래픽은 변함이 없을것이기 때문입니다)
ƯÁ¤Æ®·¡ÇÈ ÀÌÈÄ¿¡ dropÇϸé TCP´Â ¾Ë¾Æ¼
Àü¼ÛÀÚ Ãø¿¡¼ ¼Óµµ¸¦ Á¶ÀýÇÕ´Ï´Ù
FTP Æ®·¡Çȵµ Ŭ¶óÀ̾ðÆ® ÇÁ·Î±×·¥¿¡ µû¶ó Á¶Àý °¡´ÉÇÑ°Å °°´õ¶ó±¸¿ä.
±×¸®°í ³ª°°À¸¸é IDC ¹Ù²Ù°Ú½À´Ï´Ù. º¸Åë ¾î´ÀÁ¤µµ ÀÓ°èÄ¡ ³ÑÀ¸¸é 30ÃÊ¿¡¼ 1ºÐµ¿¾È ¼¼¼Ç ²÷¾ú´Ù°¡ ´Ù½Ã ¿øº¹µÇ±ä ÇÕ´Ï´Ù. ¿µ¿øÈ÷ Â÷´ÜÇÏÁø ¾Ê¾Æ¿ä.
FTP°°Àº °æ¿ì´Â µ¥ÀÌÅÍ º¸³»´Ù°¡ ²÷¾îÁ®µµ ´Ù½Ã À̾î¿Ã¸®±â°¡ °¡´ÉÇÏ´Ï±î °ÆÁ¤°Å¸®´Â ¾øÀ»°Ì´Ï´Ù.
¿äÁò ¿¨°£Çϸé IDC¿¡¼ Å©°Ô ÅëÁ¦ ¾ÈÇϴµ¥...
±×¸®°í Á¦°¡ °ü¸®ÇÏ´Â IDC¿¡ ÀÖ´Â ¼¹ö´Â ¾Õ´Ü¿¡¼ ³Ê¹« ÀÌ·±°É ÅëÁ¦ ¾ÈÇØÁִϱî ÀÚüÀûÀ¸·Î UTM/IPS/FireWall ±¸¼ºÀ» ÇÏ¿© Æ®·¡ÇÈÀ» Ŭ¸°ÇÏ°Ô ¸¸µé¾î¼ »ç¿ëÁßÀÔ´Ï´Ù. º¸Åë IDC DMZ±¸°£Àº Æ®·¡ÇÈÀÌ Á¤¸» ¾²·¹±â ±¸°£ÀÌ¿©¼(ÇØÅ·À̳ª ¾Ç¼ºÄÚµå ³ÑÃij³´Ï´Ù) º°µµ·Î ¹æȺ® ±¸¼º¾ÈÇϸé ÅзÁ¿ä.
»õº®¿¡ ±ä±ÞÇÏ°Ô ÅëÈÇߴµ¥ IP¸¦ Ç®¾îÁÙ ¼ö ¾ø´Ù´Â ´ë´ä¸¸ ¹Þ¾Ò±¸¿ä.
¸¸¾à Æ®·¡ÇÈÀÌ ºñÁ¤»óÀûÀ¸·Î ³ô¾Æ¼ °ø°ÝÀ¸·Î ¿ÀÀÎÇß´Ù¸é (±×·¡ºÃÀÚ 1G À̳» Æ®·¡ÇÈ;;)
- ÀÏ´Ü ¼ºñ½º´Â ÇØ¾ßµÇ´Ï IP Ç®¾îÁØ ´ÙÀ½
- ÇÏ´ø º¹»çÀÛ¾÷À» Áß´ÜÇÏ°í
- ´ÙÀ½³¯ ÇÔ²² ´ëÃ¥À» °±¸Çϴ°Ô
»ó½ÄÀûÀÎ Á¢±Ù¹æ¹ýÀΰŠ°°Àºµ¥,
ÇϾÆ.. ¾ÕÀ¸·Î µ¥ÀÌÅͼ¾ÅÍ °í¸¦¶§ ½ÅÁßÈ÷ ¾Ë¾Æº¸°í °áÁ¤ÇØ¾ß ÇÒ °Í °°½À´Ï´Ù.
±×¸®°í DDOS´Â IPÇϳª°¡ ÀÏÀ¸Å°´Â ¹æ½ÄÀÌ ¾Æ´Ñµ¥ ±×°É¶Ç È®Àεµ ¾ÈÇÏ°í ±×³É ¸·´Â°Íµµ Á» Èñ¾ÈÇϱä Çϳ׿ä. ¿¹Àü¿¡ ¸ð ȸ»ç¿¡¼ ±Ù¹«ÇÒ¶§ OS À缳ġ ÇؾßÇϰųª ¹é¾÷ÆÄÀÏ ³Ñ°Ü¾ß ÇÒ¶§ ³»ºÎÀûÀ¸·Î ¼¹ö¿¡ ¿Ã¸±¶§ ÀÖ¾ú´Âµ¥ ±×°É ¶Ç ¿µ±¸Â÷´ÜÇÑ ³×Æ®¿öÅ© ´ã´çÀÚ ÀÖ¾î¼ ¿ì¸® °ü¸®ÀÚÀε¥ Â÷´ÜÇÏ¸é µÇ³Ä? »¡¸® Ç®¾î¶ó ÇÑÀûÀº ÀÖ¾ú½À´Ï´Ù. ½Ö8³âµµ ½ÄÀ¸·Î ¿î¿µÇÏÁö ¸»¾Æ¶ó ÀÌ·±°Çµ¥ Áö±Ý 2022³âµµÀε¥ ÇÏ...
±ÞÇÏ°Ô ¹é¾÷ÆÄÀÏ ³Ñ±æ¶§µµ ÀÖ°í VMÀ̹ÌÁö¸¦ ³Ñ°Ü¾ß ÇÒ°æ¿ìµµ Àִµ¥ Àú°É ¸·´Â°Ç ÁøÂ¥ ¾Æ´Ï±ä Çϳ׿ä.
Á¦°¡ °ü¸®Çϴµ¥´Â ȸ¼±°ª¸¸ ÇÑ´Þ¿¡ 100³Ñ°Ô Áִµ¥Àε¥ °Å±ä 1±â°¡ ÃÖ°íÀÌ°í Á¦ÇÑÀº µÎÁö ¾Ê½À´Ï´Ù. ´Ü ±¸°£ Æò±Õ Æ®·¡ÇÈÀÌ ¾î´ÀÁ¤µµ ¿À¹öÇÏ¸é ´õ ºñ½Ñ¿ä±ÝÁ¦·Î Ç϶ó°í Å뺸´Â ¿À±ä ÇØ¿ä. ÇÊ¿äÇÏ´Ù¸é ¿¬¶ôó´Â ´ã´çÀÚÇÑÅ× ¹°¾îºÁ¼ Àü´ÞÇØÁÙ¼ö´Â ÀÖ½À´Ï´Ù.
>>> PfSense¿¡¼ QoS °Å½Ã¸é µÇÁö ¾Ê³ª¿ä?
2. FTP·Î ¾÷·Îµå ÇϽðí, FTP Ŭ¶óÀ̾ðÆ®³ª ¼¹ö¿¡¼ Á¦ÇÑ °Å½Ã¸é µË´Ï´Ù.
Àú´Â ÆÄÀÏÁú¶ó¸¦ »ç¿ëÇϴµ¥, Ŭ¶óÀ̾ðÆ®¿¡¼ ¾÷/´Ù¿î ¼Óµµ Á¦ÇÑÀ» °É ¼ö ÀÖ½À´Ï´Ù.