태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
보이기/숨기기 가능합니다^^
분류 전체보기 (264)
이벤트정보 (14)
서버호스팅 (32)
웹호스팅 (8)
가격 및 평가 (2)
도메인 (17)
호스팅 상식 (10)
기타호스팅 (7)
서버 정보 (36)
IDC (8)
가격비교정보 (3)
웹 기획 (1)
웹 제작 (15)
웹 마케팅 (6)
리눅스정보 (15)
윈도우서버 (16)
추천서적 (0)
솔루션가이드 (8)
자료실 (7)
호스팅용어 (6)
문서자료실 (0)
보안 (25)
기타 활용팁 (8)
인터넷기초자료 (2)
IT 이야기 (4)
WinSCP (3)
클라우드컴퓨팅 (4)

보이기/숨기기 가능합니다^^

최근 디도스방어패턴 및 방어 대비책
보안 | 2013.03.19 22:47


최근 디도스공격은 대량 트래픽 유발보다는 다양한 형태의 공격을 동시다발적으로 감행하는 형태로 가는 추세입니다.


기사 : http://www.boannews.com/media/view.asp?idx=35188


그래서 하나의 솔루션이나 방어 방법으로는 대응하기가 어렵습니다.

디도스의 방어에 대한 대비책은 많을 수록 좋으며, 공격이 들어왔을때 네임서버쪽에서

공격을 빠르게 분산시킬 수 있으면 좋습니다. 물론 네임서버는 공격이 들어왔을때 다운되는 작은규모의 네임서버가 아닌 큰규모의 네임서버에 도메인을 등록하는 것이 좋습니다.





대비책1 : 미리 디도스방어존을 확보해야 한다.


공격이 들어왔을대 대처하는 방식으로는 서비스 중단을 피할 수가 없습니다.

대체적으로 국내의 데이터센터의 대역폭만으로 공격을 감당하기 어려울때가 많습니다.

미리 국내뿐아니라 해외쪽 대역폭도 준비하여 공격트래픽을 분산하는 것이 좋습니다.



대비책2 : 규모가 큰 네임서버에 도메인등록

규모가 큰 규모의 네임서버로 네임서버 공격시 서비스가 중단되지 않도록 해야합니다.

최근들어 공격이 직접 사이트로 들어가는 것이 아니라 네임서버쪽으로도 들어가는데

규모가 작은 네임서버를 사용할 때는 네임서버가 먼저 다운됨으로써 실제 공격을 받지 않더라도 서비스 중단이 됩니다. 




해외디도스방어 : 


http://www.globalhost.co.kr/디도스방어


http://www.clear-ddos.com/remoteprotection.php





방어대비 디도스패턴


- Flood Attacks

TCP SYN Flood

UDP Flood

ICMP Flood

Reflection Attack


- Application Attacks

HTTP-GET

HTTP-POST

SSL





Trackbacks 0 : Comments 0
위로
이전 페이지 다음 페이지
보이기/숨기기 가능합니다^^
2016년 2016
손님 2014
최재복 2013
아 진짜 정말 너무 유용한 정보였습니다. 2013
스마일서브 2013
유료랍니다.소송도 진행되는,, 2013
illa 2013
오래쓴사람 2012
써봤더니... 2012
초보자 2012
김성민 2012
skup złota 2012
금융경제 인사이드 2011
올호스트 URECA 2011
올호스트 URECA 2011



  RSSFeed