코로케이션과 DDOS 트래픽 관련 :: 2cpu, 지름이 시작되는 곳!

자유게시판 more

쓰기

코로케이션과 DDOS 트래픽 관련

Synkc

2024-01

2024-01-30 09:28:43

조회 1475 추천 0

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다

안녕하세요, 실제 베어메탈을 이용한 서비스를 기획하고 있는 와중에 고려해야할 문제들이 많은 상황입니다.

개발하면서 클라우드만 사용하고 인프라적 관련 지식은 거의 없는지라... 염치 불구하고 질문 남깁니다.

전제는 다음과 같습니다.

- 인입 트래픽은 국내망 위주 (간혹 해외 트래픽 inbound 가능)

- UTM 장비가 앞단에 있는 상태에서 TCP, UDP 특정 포트를 특정 IP들에만 열어둔 상태에서 사용

질문입니다.

1. 코로케이션 업체들 보면 대부분 10~20Mbps 회선을 상면과 같이 제공하는데,

해당 코로케이션에 설치되어 있는 서버에 DDOS 공격이 들어올 경우 해당 공격에 사용된 (실제 인입된) 트래픽을 모두 과금하는 형태인가요?

2. 실제 DMZ 앞단에 UTM 장비(자체 구축을 하던, 사서 사용하던)를 여러개 두던지 해서, DDOS 공격이 들어왔을때 DDOS 패킷을 drop 할 경우 트래픽 계산에서 제외되는지?

3. 트래픽 drop으로 해결이 안된다면, 위 문제를 해결할 수 있는 방안이 있는지? (당장 생각나는건 DDOS 클린존 혹은 공격받는 IP를 버리고 재할당 뿐이네요)

감사합니다.

짧은글 일수록 신중하게.



김루노 2024-01 1. 업체마다 정책적으로 다릅니다. 공격으로 인지했다면 해당 요금은 면제해주는 경우도 있습니다. 2. 이것도 업체마다 다릅니다. 트래픽 측정 위치가 UTM 장비 앞이냐 뒤냐인데 업체에 문의하는게 빠릅니다. 3. 중소기업이라면 1달간 KISA 무료 클린존 이용 가능하고 공격받는 IP를 버리고 재할당한다해서 공격 안들어올 수가 없습니다. 보편적으론 공격할때 도메인 주소로 공격하니까요. 1. 업체마다 정책적으로 다릅니다. 공격으로 인지했다면 해당 요금은 면제해주는 경우도 있습니다. 2. 이것도 업체마다 다릅니다. 트래픽 측정 위치가 UTM 장비 앞이냐 뒤냐인데 업체에 문의하는게 빠릅니다. 3. 중소기업이라면 1달간 KISA 무료 클린존 이용 가능하고 공격받는 IP를 버리고 재할당한다해서 공격 안들어올 수가 없습니다. 보편적으론 공격할때 도메인 주소로 공격하니까요.



캔위드 2024-01 다른 곳은 모르겠습니다만 aws도 그러하고 제가 이용중인 idc 두곳도 마찬가지로 전부 in 트래픽은 무료입니다. 그래서 나름 친분?있는 idc영업쪽에 물어보니깐 서로간에 in 은 받지 않는것으로 되어 있다고 하더라고요. 즉, 아마도 대부분 다 in 트래픽은 무료가 아닐까 합니다. 그런 개념으로 본다면 인입은 문제가 아니지만 ddos 라는게 정상적으로 서비스 하는 것에 대한 과부하공격인데 ddos로 인지되기 전까지는 당연히 out트래픽이 발생할 수 밖에 없겠죠. 그리고 그것은 과금대상 이고요. 그리고 ddos 공격이 ip가 아니라 도메인으로 들어오면 ip 바꿔봐야 소용이 없고요. ddos 방어존으로 이동하거나 아니면 utm에서 ddos 설정을 촘촘하게 하거나 아니면 로그를 보면서 패턴이라도 발견할 수 있다면 해당 ip 들을 최대한 빠르게 차단하거나 하는 수밖에 없겠죠. 참고로 ddos가 http 로 들어온다면 요즘 web 서버에 어설프게(?)나마 ddos 방어 기능이 조금씩있습니다. https://www.google.com/search?q=nginx+ddos+protection 그리고 dns 인 경우에는 query 를 any 를 비활성하는 것도 조금이나마 도움이 될껍니다. 다른 곳은 모르겠습니다만 aws도 그러하고 제가 이용중인 idc 두곳도 마찬가지로 전부 in 트래픽은 무료입니다. 그래서 나름 친분?있는 idc영업쪽에 물어보니깐 서로간에 in 은 받지 않는것으로 되어 있다고 하더라고요. 즉, 아마도 대부분 다 in 트래픽은 무료가 아닐까 합니다. 그런 개념으로 본다면 인입은 문제가 아니지만 ddos 라는게 정상적으로 서비스 하는 것에 대한 과부하공격인데 ddos로 인지되기 전까지는 당연히 out트래픽이 발생할 수 밖에 없겠죠. 그리고 그것은 과금대상 이고요. 그리고 ddos 공격이 ip가 아니라 도메인으로 들어오면 ip 바꿔봐야 소용이 없고요. ddos 방어존으로 이동하거나 아니면 utm에서 ddos 설정을 촘촘하게 하거나 아니면 로그를 보면서 패턴이라도 발견할 수 있다면 해당 ip 들을 최대한 빠르게 차단하거나 하는 수밖에 없겠죠. 참고로 ddos가 http 로 들어온다면 요즘 web 서버에 어설프게(?)나마 ddos 방어 기능이 조금씩있습니다. https://www.google.com/search?q=nginx+ddos+protection 그리고 dns 인 경우에는 query 를 any 를 비활성하는 것도 조금이나마 도움이 될껍니다.



Synkc 2024-01 상세한 답변 감사드립니다! 상세한 답변 감사드립니다!

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

168/5714

번호	제목Page 168/5714	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1720004	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1720004 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (736)	정은준1	2014-05	5186939	0
[필독] 처음 오시는 분을 위한 안내 (736) 2014-05 5186939 1 정은준1
110927	파킹통장 사용하시나요? (11)	아날로그	2024-02	1411	0
파킹통장 사용하시나요? (11) 2024-02 1411 1 아날로그
110926	SENS R530 구형 노트북 문의 드립니다. (10)	Rich	2024-02	3292	0
SENS R530 구형 노트북 문의 드립니다. (10) 2024-02 3292 1 Rich
110925	그래픽카드 드라이브 (6)	미담	2024-02	1512	0
그래픽카드 드라이브 (6) 2024-02 1512 1 미담
110924	u.2 속도 (5)	미담	2024-02	1444	0
u.2 속도 (5) 2024-02 1444 1 미담
110923	u.2 속도 (3)	신우섭	2024-02	1380	0
u.2 속도 (3) 2024-02 1380 1 신우섭
110922	메모리 에러를 소프트웨어로 검출 및 수정 가능할 때..? (8)	Caig	2024-02	1204	0
메모리 에러를 소프트웨어로 검출 및 수정… (8) 2024-02 1204 1 Caig
110921	멀티브릿지 설정 정상 여부 문의 (8)	L2스위치	2024-02	1253	0
멀티브릿지 설정 정상 여부 문의 (8) 2024-02 1253 1 L2스위치
110920	pf87k 와이파이모듈 (3)	dotcat	2024-02	1421	0
pf87k 와이파이모듈 (3) 2024-02 1421 1 dotcat
110919	pf87k 와이파이모듈 (1)	isilentwind	2024-02	1123	0
pf87k 와이파이모듈 (1) 2024-02 1123 1 isilentwind
110918	수원동탄에 10G 인터넷 사용가능지역 (4)	술이	2024-02	1397	0
수원동탄에 10G 인터넷 사용가능지역 (4) 2024-02 1397 1 술이
110917	견적 게시판 읽기 권한 질문입니다 (2)	Macstall	2024-02	1134	0
견적 게시판 읽기 권한 질문입니다 (2) 2024-02 1134 1 Macstall
110916	Rocky 8.8 DRBD 모듈 적재 에러 (5)	DB뉴비	2024-02	2044	0
Rocky 8.8 DRBD 모듈 적재 에러 (5) 2024-02 2044 1 DB뉴비
110915	멀티브릿지 관련 문의 (7)	L2스위치	2024-02	1469	0
멀티브릿지 관련 문의 (7) 2024-02 1469 1 L2스위치
110914	CUDA_SDK_ROOT_DIR (2)	네이쳐	2024-02	1301	0
CUDA_SDK_ROOT_DIR (2) 2024-02 1301 1 네이쳐
110913	알리발 AMD 7840HS 미니PC BIOS 업데이트 후 부팅 불가 (7)	빡시다	2024-02	2809	1
알리발 AMD 7840HS 미니PC BIOS 업데이트 … (7) 2024-02 2809 1 빡시다
110912	공청안테나(야기) 에 LTE대역 안테나를 추가하면 신호 확장이.가능할까요 (8)	오준호5	2024-02	1636	0
공청안테나(야기) 에 LTE대역 안테나를 추… (8) 2024-02 1636 1 오준호5
110911	구형 ecs g41t-m6 v1.0 바이오스 구합니다. ecs 홈페이지에 들어가봐도 없는거 … (6)	스카이777	2024-02	2017	0
구형 ecs g41t-m6 v1.0 바이오스 구합… (6) 2024-02 2017 1 스카이777
110910	미크로틱 라우터 초기 설정 문의 드립니다 (17)	전설의흑곰	2024-02	2228	0
미크로틱 라우터 초기 설정 문의 드립니다 (17) 2024-02 2228 1 전설의흑곰
110909	L2TP VPN 대역 변경 문의... (15)	system32	2024-02	1715	0
L2TP VPN 대역 변경 문의... (15) 2024-02 1715 1 system32
110908	(추천부탁드립니다) 알리발 X99 보드 (6)	전일장	2024-02	1628	0
(추천부탁드립니다) 알리발 X99 보드 (6) 2024-02 1628 1 전일장