ÄÚ·ÎÄÉÀ̼ǰú DDOS Æ®·¡ÇÈ °ü·Ã

Synkc   
   Á¶È¸ 1070   Ãßõ 0    

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다


안녕하세요, 실제 베어메탈을 이용한 서비스를 기획하고 있는 와중에 고려해야할 문제들이 많은 상황입니다.

개발하면서 클라우드만 사용하고 인프라적 관련 지식은 거의 없는지라... 염치 불구하고 질문 남깁니다.


전제는 다음과 같습니다.

- 인입 트래픽은 국내망 위주 (간혹 해외 트래픽 inbound 가능)

- UTM 장비가 앞단에 있는 상태에서 TCP, UDP 특정 포트를 특정 IP들에만 열어둔 상태에서 사용


질문입니다.

1. 코로케이션 업체들 보면 대부분 10~20Mbps 회선을 상면과 같이 제공하는데,

해당 코로케이션에 설치되어 있는 서버에 DDOS 공격이 들어올 경우 해당 공격에 사용된 (실제 인입된) 트래픽을 모두 과금하는 형태인가요?


2. 실제 DMZ 앞단에 UTM 장비(자체 구축을 하던, 사서 사용하던)를 여러개 두던지 해서, DDOS 공격이 들어왔을때 DDOS 패킷을 drop 할 경우 트래픽 계산에서 제외되는지?


3. 트래픽 drop으로 해결이 안된다면, 위 문제를 해결할 수 있는 방안이 있는지? (당장 생각나는건 DDOS 클린존 혹은 공격받는 IP를 버리고 재할당 뿐이네요)


감사합니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
±è·ç³ë 01-30
1. ¾÷ü¸¶´Ù Á¤Ã¥ÀûÀ¸·Î ´Ù¸¨´Ï´Ù.
°ø°ÝÀ¸·Î ÀÎÁöÇß´Ù¸é ÇØ´ç ¿ä±ÝÀº ¸éÁ¦ÇØÁÖ´Â °æ¿ìµµ ÀÖ½À´Ï´Ù.

2. À̰͵µ ¾÷ü¸¶´Ù ´Ù¸¨´Ï´Ù.
Æ®·¡ÇÈ ÃøÁ¤ À§Ä¡°¡ UTM Àåºñ ¾ÕÀÌ³Ä µÚ³ÄÀε¥
¾÷ü¿¡ ¹®ÀÇÇÏ´Â°Ô ºü¸¨´Ï´Ù.

3. Áß¼Ò±â¾÷À̶ó¸é 1´Þ°£ KISA ¹«·á Ŭ¸°Á¸ ÀÌ¿ë °¡´ÉÇÏ°í
°ø°Ý¹Þ´Â IP¸¦ ¹ö¸®°í ÀçÇÒ´çÇÑ´ÙÇؼ­ °ø°Ý ¾Èµé¾î¿Ã ¼ö°¡ ¾ø½À´Ï´Ù.
º¸ÆíÀûÀ¸·Ð °ø°ÝÇÒ¶§ µµ¸ÞÀÎ ÁÖ¼Ò·Î °ø°ÝÇϴϱî¿ä.
ĵÀ§µå 01-31
´Ù¸¥ °÷Àº ¸ð¸£°Ú½À´Ï´Ù¸¸
awsµµ ±×·¯ÇÏ°í Á¦°¡ ÀÌ¿ëÁßÀÎ idc µÎ°÷µµ ¸¶Âù°¡Áö·Î ÀüºÎ in Æ®·¡ÇÈÀº ¹«·áÀÔ´Ï´Ù.
±×·¡¼­ ³ª¸§ Ä£ºÐ?ÀÖ´Â idc¿µ¾÷ÂÊ¿¡ ¹°¾îº¸´Ï±ñ
¼­·Î°£¿¡ in Àº ¹ÞÁö ¾Ê´Â°ÍÀ¸·Î µÇ¾î ÀÖ´Ù°í ÇÏ´õ¶ó°í¿ä.
Áï, ¾Æ¸¶µµ ´ëºÎºÐ ´Ù in Æ®·¡ÇÈÀº ¹«·á°¡ ¾Æ´Ò±î ÇÕ´Ï´Ù.

±×·± °³³äÀ¸·Î º»´Ù¸é ÀÎÀÔÀº ¹®Á¦°¡ ¾Æ´ÏÁö¸¸ ddos ¶ó´Â°Ô Á¤»óÀûÀ¸·Î ¼­ºñ½º ÇÏ´Â °Í¿¡ ´ëÇÑ
°úºÎÇÏ°ø°ÝÀε¥ ddos·Î ÀÎÁöµÇ±â Àü±îÁö´Â ´ç¿¬È÷ outÆ®·¡ÇÈÀÌ ¹ß»ýÇÒ ¼ö ¹Û¿¡ ¾ø°ÚÁÒ. ±×¸®°í ±×°ÍÀº °ú±Ý´ë»ó ÀÌ°í¿ä.

±×¸®°í ddos °ø°ÝÀÌ ip°¡ ¾Æ´Ï¶ó µµ¸ÞÀÎÀ¸·Î µé¾î¿À¸é ip ¹Ù²ãºÁ¾ß ¼Ò¿ëÀÌ ¾ø°í¿ä.
ddos ¹æ¾îÁ¸À¸·Î À̵¿Çϰųª
¾Æ´Ï¸é utm¿¡¼­ ddos ¼³Á¤À» ÃÎÃÎÇÏ°Ô Çϰųª
¾Æ´Ï¸é ·Î±×¸¦ º¸¸é¼­ ÆÐÅÏÀÌ¶óµµ ¹ß°ßÇÒ ¼ö ÀÖ´Ù¸é ÇØ´ç ip µéÀ» ÃÖ´ëÇÑ ºü¸£°Ô Â÷´ÜÇϰųª ÇÏ´Â ¼ö¹Û¿¡ ¾ø°ÚÁÒ.

Âü°í·Î ddos°¡ http ·Î µé¾î¿Â´Ù¸é ¿äÁò web ¼­¹ö¿¡ ¾î¼³ÇÁ°Ô(?)³ª¸¶ ddos ¹æ¾î ±â´ÉÀÌ Á¶±Ý¾¿ÀÖ½À´Ï´Ù.
https://www.google.com/search?q=nginx+ddos+protection

±×¸®°í dns ÀÎ °æ¿ì¿¡´Â query ¸¦ any  ¸¦ ºñÈ°¼ºÇÏ´Â °Íµµ Á¶±ÝÀ̳ª¸¶ µµ¿òÀÌ µÉ²®´Ï´Ù.
Synkc 01-31
»ó¼¼ÇÑ ´äº¯ °¨»çµå¸³´Ï´Ù!


QnA
Á¦¸ñPage 72/5685
2015-12   1504707   ¹é¸Þ°¡
2014-05   4968392   Á¤ÀºÁØ1
2022-07   1070   2CPUÃÖÁÖÈñ
2023-06   1070   ¿¡°¡¸£
03-17   1071   ²Ù¶ì¿÷
01-17   1071   Ä«ÇÁÄ«
01-30   1071   Synkc
2022-09   1071   ±èµ¿Çõ1
2022-07   1071   »ßµ¹À̽½ÇÄÀÌ
08-12   1071   Ç×°ø¸ðÇÔ
07-25   1071   Ãʺ¸¶ûÀÌ
2023-03   1071   VSPress
2023-02   1072   Á¤ÀǼ®
2023-09   1072   À嵿°Ç2014
04-30   1072   Á¤ÀǼ®
01-10   1072   seoulmetro
2022-08   1072   ¹Ì¼ö¸Ç
08-21   1072   Rich
04-01   1073   ¹Î°æ¿­
09-01   1073   Ç×°ø¸ðÇÔ
08-03   1073   Rich
03-13   1073   ¹Ì´ã