과도한 트래픽을 안 보내게 하는 방법이 있을까요?

msamhh의 이미지

현재 상황을 먼저 말씀드리겠습니다.
A 서버와 B서버가 있는데, A에서 B로 디도스 공격 (과도한 트래픽) 을 하고 있습니다. 자세히 말씀드리면,
A 서버가 --->> B의 DNS로 SRV쿼리를 과도하게 보내고 있어서 B가 트래픽 문제가 생기고 있습니다.

A서버는 리눅스 우분투 이고, 네트워크가 연결되어 있지 않은 상태입니다.
이런 일이 일어나지 않도록 A 서버가 어떠한 조치를 할 수 있을까요? ㅠㅠ
그리고 A가 B에 보내는 트래픽을 확인할 수 있는 방법이 있을까요?
제가 A서버의 입장이여서 제가 조치를 해야 하는 상황입니다.

알고 계신분 부탁드리겠습니다.
감사합니다.

익명 사용자의 이미지

A서버가 네트워크 연결이 않되어 있는데,

어떻게 B서버로 DNS쿼리를 날려 문제를 발생 시킬 수 있을까요?

익명 사용자의 이미지

아.... 문제가 생겨서 포트를 뽑아놨다는 말이군요..

서버가 DDos를 유발 한다면, 리눅스 재설치를 권합니다.

이미 백도어나 여러 해킹 툴들이 설치되어 있을 확률이 큽니다.

익명 사용자의 이미지

로그 파일을 확인해보시고, SRV 를 사용하는 어플 목록이 있으니 해당하는 어플 여부 확인하시고,
어플에서 SRV 못 쓰도록 소스코드 수정하시거나 어플을 삭제하시는 등의 조치를 취하시면 되겠습니다.

https://www.joinc.co.kr/w/man/12/srv

5. SRV를 사용하는 애플리케이션들
Powerdns
NginX : SRV를 이용해서 reverse proxy server를 만들 수 있다.
HAProxy : SRV를 이용해서 reverse proxy server를 만들 수 있다.
CalDAV와 CardDAV
DANE
DNS Service Discovery (DNS-SD)
Kerberos
LDAP
SMTP submission, POP, IMAP
XMPP
Puppet
IMPS
Minecraft
SIP
Teamspeak 3
XMPP

익명 사용자의 이미지

아 맞다... 방화벽 설치하시고 운용하시면 어떤 어플인지 알 수 있겠네요.
방화벽으로 해결할 수 있는 부분은 방화벽으로 해결하시고 안 되면 어플 삭제

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.