리눅스 분류
DDOS에 관해 질문을 드립니다.
작성자 정보
- 이경수 작성
- 작성일
컨텐츠 정보
- 3,229 조회
- 2 댓글
- 0 추천
- 목록
본문
안녕하세요.
처음으로 이렇게 질문을 해봅니다..
우선 저는 XX사이트의 서버를 관리하고 있습니다.
오늘 오후에 저희서버의 보안을 담당하고 있는 보안업체에서
DDOS공격을 받고 있다고 연락이 왔습니다.
여러 경로로 확인해본결과
보안업체 방화벽에서 차단하고 있는 IP외에 비정상적인 패킷을 보내오는
ip를 확인하게 되었습니다..
일단 제가 할수 있는 방법으로는 그 비정상적인 패킷을 보내오는 ip를
iptables로 drop시는 것 뿐이여서...
우선적으로 drop를 시켰지만 디도스 공격이 여러 위장된 여러 ip로 공격을 하는 것이여서
근본적인 해결책은 없는거 같습니다.
보안 업체에서는 일단 자기내들 방화벽이 위험수위 까지 올라가지 않는이상은
80포트를 개방해주겠다고 합니다.
그럼 저희 서버에서 DDOS공력을 약간이나마 막을수 있는 방법이 있을까 해서
이렇게 질문을 해봅니다.
아시는 분계시면 자세한 답변 부탁드리겠습니다..
슈퍼유저를 사랑하는 열혈팬이.....
관련자료
-
이전
-
다음
댓글 2
박태혁님의 댓글
- 박태혁
- 작성일
iptables에 보시면 해당 국가자체를 deny시킬수있을겁니다. ㅡ..ㅡ
(해보지 않아서 저도 뭐라 속시원하게 말씀드릴수는 없겠구요. )
일단은 DDOS공격을 하는 IP들을 주로 어디서 접속해 오는지 알아보시는것이 좋을듯싶습니다.
(해보지 않아서 저도 뭐라 속시원하게 말씀드릴수는 없겠구요. )
일단은 DDOS공격을 하는 IP들을 주로 어디서 접속해 오는지 알아보시는것이 좋을듯싶습니다.
이경수님의 댓글
- 이경수
- 작성일
몇일이 지난 오늘까지도 변함없이 공격해오는군요... =ㅅ=
일단은 접속아이피는 확인할 길이 없는거 같습니다...
죄다 변조된아이피뿐이고 ...;;
멈추기를 기다려야 할까요??
센토os 4.0을 사용하고 있는데 tcp_wrapper 나 apach 모듈인 mod_dosevasive 도 시도 하였지만 둘다 설치가 되지 않는군요...
여러 문서를 참고해서 해보아도 결국은....포기 상태랍니다...
혹시 정말 아시는분들은 없나용??
일단은 접속아이피는 확인할 길이 없는거 같습니다...
죄다 변조된아이피뿐이고 ...;;
멈추기를 기다려야 할까요??
센토os 4.0을 사용하고 있는데 tcp_wrapper 나 apach 모듈인 mod_dosevasive 도 시도 하였지만 둘다 설치가 되지 않는군요...
여러 문서를 참고해서 해보아도 결국은....포기 상태랍니다...
혹시 정말 아시는분들은 없나용??
