haproxy 관련 문의 :: 2cpu, 지름이 시작되는 곳!

쓰기

haproxy 관련 문의

L2스위치

2022-11

2022-11-21 10:56:36

조회 1616 추천 0

안녕하세요

고수님들의 고견을 기다립니다.

haproxy 오픈소스 로드밸런서를 통해, 웹서버 로드밸런싱을 하고 있습니다.

DOS 공격을 차단해야할 일이 생겨서 haproxy에 도스 정책을 적용하려고 테스트 중인데,

아래와 같이 방어 정책을 적용하면 haproxy 측의 설명은 IP 기반으로 차단한다는데,

IP 기반으로 차단 안되고, 다른 IP에서 접근해도 차단되더라고요

혹시 특정 IP에서만 차단되게하고, 다른 IP에서는 차단 안되게하는 방법 아시는 분 있나요?

짧은글 일수록 신중하게.



술이 2022-11 이건 프록시 목적으로 써야지 방어목적으로 쓰는게 아닙니다. 방화벽 기능을 쓰던가 IPS기능을 쓰던가 해야됩니다. 이건 프록시 목적으로 써야지 방어목적으로 쓰는게 아닙니다. 방화벽 기능을 쓰던가 IPS기능을 쓰던가 해야됩니다.



L2스위치 2022-11 그럼 제가 원하는 기능은 아예 못쓰는건가요? 그럼 제가 원하는 기능은 아예 못쓰는건가요?



술이 2022-11 어짜피 리눅스일건데 ipstable 사용해서 차단하면 되죠. DOS는 응용단에서 처리하는데에는 한계가 있습니다. 일단 세션은 먼저 받아야 하는데 그게 쪽수가 많으면 하나마나에요 아예 앞단 패킷에서 처리해야지. 어짜피 리눅스일건데 ipstable 사용해서 차단하면 되죠. DOS는 응용단에서 처리하는데에는 한계가 있습니다. 일단 세션은 먼저 받아야 하는데 그게 쪽수가 많으면 하나마나에요 아예 앞단 패킷에서 처리해야지.



제온프로 2022-11 한번에.. 물밀듯이 5Gbps ~ 20Gbps 가 몰려오는데 어떻게 차단하나요. 디도스용 방화벽을 써야 합니더. 최소한 20G Sniper DDX로 해야죠.. 그리고 네트워크 라인은 20Gbps 로 준비 해야 하고요.. D-Dos 공격 초당 1Mbps ~ 10 Mbps 이런것은 D-Dos 공격도 아니에요.. 한번에.. 물밀듯이 5Gbps ~ 20Gbps 가 몰려오는데 어떻게 차단하나요. 디도스용 방화벽을 써야 합니더. 최소한 20G Sniper DDX로 해야죠.. 그리고 네트워크 라인은 20Gbps 로 준비 해야 하고요.. D-Dos 공격 초당 1Mbps ~ 10 Mbps 이런것은 D-Dos 공격도 아니에요..

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

450/5724

번호	제목Page 450/5724	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5237766	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5237766 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1763489	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1763489 1 백메가
105492	2.5인치 외장하드 케이스중 12미리 두께하드 장착가능한~~ (7)	바램쓰	2022-11	1779	0
2.5인치 외장하드 케이스중 12미리 두께하… (7) 2022-11 1779 1 바램쓰
105491	2.5인치 외장하드 케이스중 12미리 두께하드 장착가능한~~ (1)	상현sh	2022-11	1369	0
2.5인치 외장하드 케이스중 12미리 두께하… (1) 2022-11 1369 1 상현sh
105490	아~~ 윈도우 계정 삭제 방법을 모르겠네요. (6)	뽀또	2022-11	2015	0
아~~ 윈도우 계정 삭제 방법을 모르겠네요. (6) 2022-11 2015 1 뽀또
105489	네트워크 장비 구성이 초짜인 사람입니다. (4)	Tetrahedrite	2022-11	2240	0
네트워크 장비 구성이 초짜인 사람입니다. (4) 2022-11 2240 1 Tetrahedrite
105488	티피링크 공유기 메시설정 방법 질문 (2)	읍내노는오빠	2022-11	2243	0
티피링크 공유기 메시설정 방법 질문 (2) 2022-11 2243 1 읍내노는오빠
105487	HP server DL360 G7 레거시를 uefi변경방법 (11)	요를레이	2022-11	3246	0
HP server DL360 G7 레거시를 uefi변경방법 (11) 2022-11 3246 1 요를레이
105486	망간전지를 무선장비 사용시 혼선되는 문제? (15)	NaHS	2022-11	2579	0
망간전지를 무선장비 사용시 혼선되는 문… (15) 2022-11 2579 1 NaHS
105485	파워서플라이 FPS ATX500-50HYN vs 시소닉 SS-400ET (4)	LevinF	2022-11	1839	0
파워서플라이 FPS ATX500-50HYN vs 시소닉… (4) 2022-11 1839 1 LevinF
105484	원격 프로그램 추천좀해주세요 anydesk 썼었는데 유료로 전환되네요 (11)	하나비	2022-11	9169	0
원격 프로그램 추천좀해주세요 anydesk 썼… (11) 2022-11 9169 1 하나비
105483	아주 짧은 랜선에 관해 질문드립니다. (11)	블루스맨	2022-11	2214	0
아주 짧은 랜선에 관해 질문드립니다. (11) 2022-11 2214 1 블루스맨
105482	여러 선배님들중에 LED 디스플레이 모듈쪽 아시는 선배님들 계실까요. (8)	다이어트중	2022-11	1458	0
여러 선배님들중에 LED 디스플레이 모듈쪽… (8) 2022-11 1458 1 다이어트중
105481	IDC 에 서버만 맡기는 게 가능한지 질문 (6)	제로원소프트	2022-11	1763	0
IDC 에 서버만 맡기는 게 가능한지 질문 (6) 2022-11 1763 1 제로원소프트
105480	데이터 손실없이 windserver 2016os 재설치하는 방법 (4)	요를레이	2022-11	1522	0
데이터 손실없이 windserver 2016os 재설… (4) 2022-11 1522 1 요를레이
105479	CMOS/BIOS 관련 공부하고 있는데... 봐주실 분 계실까요? (16)	회원	2022-11	3091	0
CMOS/BIOS 관련 공부하고 있는데... 봐주… (16) 2022-11 3091 1 회원
105478	키보드 회로 점프질문 (11)	하하동	2022-11	1581	0
키보드 회로 점프질문 (11) 2022-11 1581 1 하하동
105477	미크로틱 hEX 라우터를 쓰고 있는데요.. 인터넷 속도가.. (20)	giddus	2022-11	1813	0
미크로틱 hEX 라우터를 쓰고 있는데요.. … (20) 2022-11 1813 1 giddus
105476	air-ap2802i-k-k9 단독형 설정할때 (2)	요를레이	2022-11	1453	0
air-ap2802i-k-k9 단독형 설정할때 (2) 2022-11 1453 1 요를레이
105475	안녕하십니까? 고수님들 파이노드 연산CPU사용에 관해 문의드립니다. (10)	핸즈	2022-11	4293	0
안녕하십니까? 고수님들 파이노드 연산CPU… (10) 2022-11 4293 1 핸즈
105474	애플 제품들도 광고판인가요? (8)	LevinF	2022-11	1660	0
애플 제품들도 광고판인가요? (8) 2022-11 1660 1 LevinF
105473	microserver gen8 최대 인식용량? (8)	witbox	2022-11	2231	0
microserver gen8 최대 인식용량? (8) 2022-11 2231 1 witbox