쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다
안녕하세요, 실제 베어메탈을 이용한 서비스를 기획하고 있는 와중에 고려해야할 문제들이 많은 상황입니다.
개발하면서 클라우드만 사용하고 인프라적 관련 지식은 거의 없는지라... 염치 불구하고 질문 남깁니다.
전제는 다음과 같습니다.
- 인입 트래픽은 국내망 위주 (간혹 해외 트래픽 inbound 가능)
- UTM 장비가 앞단에 있는 상태에서 TCP, UDP 특정 포트를 특정 IP들에만 열어둔 상태에서 사용
질문입니다.
1. 코로케이션 업체들 보면 대부분 10~20Mbps 회선을 상면과 같이 제공하는데,
해당 코로케이션에 설치되어 있는 서버에 DDOS 공격이 들어올 경우 해당 공격에 사용된 (실제 인입된) 트래픽을 모두 과금하는 형태인가요?
2. 실제 DMZ 앞단에 UTM 장비(자체 구축을 하던, 사서 사용하던)를 여러개 두던지 해서, DDOS 공격이 들어왔을때 DDOS 패킷을 drop 할 경우 트래픽 계산에서 제외되는지?
3. 트래픽 drop으로 해결이 안된다면, 위 문제를 해결할 수 있는 방안이 있는지? (당장 생각나는건 DDOS 클린존 혹은 공격받는 IP를 버리고 재할당 뿐이네요)
감사합니다.
°ø°ÝÀ¸·Î ÀÎÁöÇß´Ù¸é ÇØ´ç ¿ä±ÝÀº ¸éÁ¦ÇØÁÖ´Â °æ¿ìµµ ÀÖ½À´Ï´Ù.
2. À̰͵µ ¾÷ü¸¶´Ù ´Ù¸¨´Ï´Ù.
Æ®·¡ÇÈ ÃøÁ¤ À§Ä¡°¡ UTM Àåºñ ¾ÕÀÌ³Ä µÚ³ÄÀε¥
¾÷ü¿¡ ¹®ÀÇÇÏ´Â°Ô ºü¸¨´Ï´Ù.
3. Áß¼Ò±â¾÷À̶ó¸é 1´Þ°£ KISA ¹«·á Ŭ¸°Á¸ ÀÌ¿ë °¡´ÉÇÏ°í
°ø°Ý¹Þ´Â IP¸¦ ¹ö¸®°í ÀçÇÒ´çÇÑ´ÙÇؼ °ø°Ý ¾Èµé¾î¿Ã ¼ö°¡ ¾ø½À´Ï´Ù.
º¸ÆíÀûÀ¸·Ð °ø°ÝÇÒ¶§ µµ¸ÞÀÎ ÁÖ¼Ò·Î °ø°ÝÇϴϱî¿ä.
awsµµ ±×·¯ÇÏ°í Á¦°¡ ÀÌ¿ëÁßÀÎ idc µÎ°÷µµ ¸¶Âù°¡Áö·Î ÀüºÎ in Æ®·¡ÇÈÀº ¹«·áÀÔ´Ï´Ù.
±×·¡¼ ³ª¸§ Ä£ºÐ?ÀÖ´Â idc¿µ¾÷ÂÊ¿¡ ¹°¾îº¸´Ï±ñ
¼·Î°£¿¡ in Àº ¹ÞÁö ¾Ê´Â°ÍÀ¸·Î µÇ¾î ÀÖ´Ù°í ÇÏ´õ¶ó°í¿ä.
Áï, ¾Æ¸¶µµ ´ëºÎºÐ ´Ù in Æ®·¡ÇÈÀº ¹«·á°¡ ¾Æ´Ò±î ÇÕ´Ï´Ù.
±×·± °³³äÀ¸·Î º»´Ù¸é ÀÎÀÔÀº ¹®Á¦°¡ ¾Æ´ÏÁö¸¸ ddos ¶ó´Â°Ô Á¤»óÀûÀ¸·Î ¼ºñ½º ÇÏ´Â °Í¿¡ ´ëÇÑ
°úºÎÇÏ°ø°ÝÀε¥ ddos·Î ÀÎÁöµÇ±â Àü±îÁö´Â ´ç¿¬È÷ outÆ®·¡ÇÈÀÌ ¹ß»ýÇÒ ¼ö ¹Û¿¡ ¾ø°ÚÁÒ. ±×¸®°í ±×°ÍÀº °ú±Ý´ë»ó ÀÌ°í¿ä.
±×¸®°í ddos °ø°ÝÀÌ ip°¡ ¾Æ´Ï¶ó µµ¸ÞÀÎÀ¸·Î µé¾î¿À¸é ip ¹Ù²ãºÁ¾ß ¼Ò¿ëÀÌ ¾ø°í¿ä.
ddos ¹æ¾îÁ¸À¸·Î À̵¿Çϰųª
¾Æ´Ï¸é utm¿¡¼ ddos ¼³Á¤À» ÃÎÃÎÇÏ°Ô Çϰųª
¾Æ´Ï¸é ·Î±×¸¦ º¸¸é¼ ÆÐÅÏÀÌ¶óµµ ¹ß°ßÇÒ ¼ö ÀÖ´Ù¸é ÇØ´ç ip µéÀ» ÃÖ´ëÇÑ ºü¸£°Ô Â÷´ÜÇϰųª ÇÏ´Â ¼ö¹Û¿¡ ¾ø°ÚÁÒ.
Âü°í·Î ddos°¡ http ·Î µé¾î¿Â´Ù¸é ¿äÁò web ¼¹ö¿¡ ¾î¼³ÇÁ°Ô(?)³ª¸¶ ddos ¹æ¾î ±â´ÉÀÌ Á¶±Ý¾¿ÀÖ½À´Ï´Ù.
https://www.google.com/search?q=nginx+ddos+protection
±×¸®°í dns ÀÎ °æ¿ì¿¡´Â query ¸¦ any ¸¦ ºñÈ°¼ºÇÏ´Â °Íµµ Á¶±ÝÀ̳ª¸¶ µµ¿òÀÌ µÉ²®´Ï´Ù.