과도한 트래픽을 안 보내게 하는 방법이 있을까요?
글쓴이: msamhh / 작성시간: 수, 2020/03/25 - 1:58오후
현재 상황을 먼저 말씀드리겠습니다.
A 서버와 B서버가 있는데, A에서 B로 디도스 공격 (과도한 트래픽) 을 하고 있습니다. 자세히 말씀드리면,
A 서버가 --->> B의 DNS로 SRV쿼리를 과도하게 보내고 있어서 B가 트래픽 문제가 생기고 있습니다.
A서버는 리눅스 우분투 이고, 네트워크가 연결되어 있지 않은 상태입니다.
이런 일이 일어나지 않도록 A 서버가 어떠한 조치를 할 수 있을까요? ㅠㅠ
그리고 A가 B에 보내는 트래픽을 확인할 수 있는 방법이 있을까요?
제가 A서버의 입장이여서 제가 조치를 해야 하는 상황입니다.
알고 계신분 부탁드리겠습니다.
감사합니다.
Forums:
A서버가 네트워크 연결이 않되어 있는데,
A서버가 네트워크 연결이 않되어 있는데,
어떻게 B서버로 DNS쿼리를 날려 문제를 발생 시킬 수 있을까요?
아.... 문제가 생겨서 포트를 뽑아놨다는 말이군요.
아.... 문제가 생겨서 포트를 뽑아놨다는 말이군요..
서버가 DDos를 유발 한다면, 리눅스 재설치를 권합니다.
이미 백도어나 여러 해킹 툴들이 설치되어 있을 확률이 큽니다.
로그 파일을 확인해보시고, SRV 를 사용하는 어플
로그 파일을 확인해보시고, SRV 를 사용하는 어플 목록이 있으니 해당하는 어플 여부 확인하시고,
어플에서 SRV 못 쓰도록 소스코드 수정하시거나 어플을 삭제하시는 등의 조치를 취하시면 되겠습니다.
https://www.joinc.co.kr/w/man/12/srv
5. SRV를 사용하는 애플리케이션들
Powerdns
NginX : SRV를 이용해서 reverse proxy server를 만들 수 있다.
HAProxy : SRV를 이용해서 reverse proxy server를 만들 수 있다.
CalDAV와 CardDAV
DANE
DNS Service Discovery (DNS-SD)
Kerberos
LDAP
SMTP submission, POP, IMAP
XMPP
Puppet
IMPS
Minecraft
SIP
Teamspeak 3
XMPP
아 맞다... 방화벽 설치하시고 운용하시면 어떤
아 맞다... 방화벽 설치하시고 운용하시면 어떤 어플인지 알 수 있겠네요.
방화벽으로 해결할 수 있는 부분은 방화벽으로 해결하시고 안 되면 어플 삭제
댓글 달기