보안스위치들에 사양중에 L2스위치에서 DDOS 차단기능이 있다고하는데...
DDOS는 여러대의 분산된 클라이언트에서 특정목적지로 서비스거부공격을 보내는것인데...
예를 들어 우리나라 여러회사들의 수백수천대 PC가, naver.com 을 대상으로 공격을 하는것인데..
그 클라이언트중 1대인 우리회사의 L2스위치에서 Ddos를 차단한들 효과가 있을까요?
그리고 그효과도... 우리회사에서 보자면 PC 1대가 다수의 Syn을 내보내는 정도일텐데요.
이런건 방화벽에서도 기본적으로 Tcp syn check기능으로 차단할수있지않을까 싶어서요...
굳이 비싼돈주고, 보안스위치를 도입해야하나 궁급합니다...
저는 Cisco사 장비를 선호하며, Cisco의 Strom-control 기능으로 pps, bps단위로 임계치제한을 하면 될것같다 생각하거든요.
Á¦ »ý°¢¿¡µµ ±× Á¤µµ±îÁö´Â ÇÊ¿ä¾ø´Ù°í º¾´Ï´Ù..
¾î´À Á¤µµÀÇ Æ®·¡ÇÈÀÌ ¾î´À ÀÌ»óÀ¸·Î ¸î ÃÊ µ¿¾È Áö¼ÓµÇ¸é ²÷¾î¹ö¸®°í ¸î½Ã°£ÈÄ¿¡ ´Ù½Ã ±× IP¿Í Æ÷Æ®¸¦ ¿¬°á °¡´ÉÇÏ°Ô ÇÏ¸é µÇÁö ¾ÊÀ»±î¿ä?
ºÐ´ç ¸î¹ø ÀÌ»ó Á¢¼Ó½Ã Â÷´ÜÇÑ´Ù. ÀÌ·± Á¤µµ..
ÇÏÁö¸¸ ÃÊ´ç 10±â°¡ ~ 20 ±â°¡ Á¤µµ Á¢¼ÓÇØ¿À¸é..
Â÷´Ü Çϱ⵵ Àü¿¡ ¶óÀÎ ÀÚü°¡ ¸·Çô¹ö¸®°ÚÁö¿ä...
L2¿¡¼ Á¦¾î°¡ °¡´ÉÇÑ ºÎºÐ(½ºÅèÄÁÆ®·ÑÀ̳ª À¯»ç±â´É)Àº Ư¼öȯ°æ¿¡¼ µ¿À۵DZ⵵ ÇÕ´Ï´Ù¸¸..
½ÇÁ¦»óȲ¿¡¼ÀÇ DDOS °ø°Ý¿¡´Â ¾ó¸¶³ª ¿À·¡ °ßµð´Ù°¡ ´Ù¿îµÇ´À³Ä / ´Ù¿î ÈÄ ÀçºÎÆÃÇؼ Á¤»óµ¿ÀÛµÇ´Â³Ä / Á¤»óµ¿ÀÛÈÄ °ø°Ýµé¾î¿Â Æ÷Æ® 󸮴 ¾î¶»°Ô µÇ´À³Ä Á¤µµ·Î ±¸ºÐµË´Ï´Ù.(ÀÌ¿¡ µû¶ó ½ºÀ§Ä¡ °¡°ÝÀÌ °áÁ¤µÈ´Ù°í º¼¼öµµ ÀÖ½À´Ï´Ù.)