안녕하세요
고수님들의 고견을 기다립니다.
haproxy 오픈소스 로드밸런서를 통해, 웹서버 로드밸런싱을 하고 있습니다.
DOS 공격을 차단해야할 일이 생겨서 haproxy에 도스 정책을 적용하려고 테스트 중인데,
아래와 같이 방어 정책을 적용하면 haproxy 측의 설명은 IP 기반으로 차단한다는데,
IP 기반으로 차단 안되고, 다른 IP에서 접근해도 차단되더라고요
혹시 특정 IP에서만 차단되게하고, 다른 IP에서는 차단 안되게하는 방법 아시는 분 있나요?
¹æȺ® ±â´ÉÀ» ¾²´ø°¡ IPS±â´ÉÀ» ¾²´ø°¡ Çؾߵ˴ϴÙ.
DOS´Â ÀÀ¿ë´Ü¿¡¼ ó¸®Çϴµ¥¿¡´Â ÇÑ°è°¡ ÀÖ½À´Ï´Ù. ÀÏ´Ü ¼¼¼ÇÀº ¸ÕÀú ¹Þ¾Æ¾ß Çϴµ¥ ±×°Ô Âʼö°¡ ¸¹À¸¸é Çϳª¸¶³ª¿¡¿ä ¾Æ¿¹ ¾Õ´Ü ÆÐŶ¿¡¼ ó¸®ÇؾßÁö.
¾î¶»°Ô Â÷´ÜÇϳª¿ä.
µðµµ½º¿ë ¹æȺ®À» ½á¾ß ÇÕ´Ï´õ.
ÃÖ¼ÒÇÑ 20G Sniper DDX·Î ÇؾßÁÒ..
±×¸®°í ³×Æ®¿öÅ© ¶óÀÎÀº 20Gbps ·Î Áغñ ÇØ¾ß ÇÏ°í¿ä..
D-Dos °ø°Ý ÃÊ´ç 1Mbps ~ 10 Mbps ÀÌ·±°ÍÀº D-Dos °ø°Ýµµ ¾Æ´Ï¿¡¿ä..