저희 사이트에 ddos공격이 들어왔습니다...
서버를 잘 모르는데...
디도스 공격이 들어왔습니다...
회사다니면서 사이트 오픈한다고 모아둔도 다 털어서 서버 장만하고
프로그래밍 하고 디자인하고... 겨우겨우 사이트를 열어 광고 하고 사람 모와놨는데...
ddos 공격이 들어왔습니다. 서버도 단독 호스팅이라 공격이 들어와도 호스팅회사에서는 대응도 안해주네요..
꿈이 무너지는듯한 느낌이네요...
너무 화가 납니다... 한사람의 꿈을 장난삼아 그렇게 망친다는게...
죄송합니다... 너무 너무 억울해서 넑두리가 길어졌네요...
서버 공부를 아주 쪼금씩 하고 있습니다...
서버에서 이것저것 해보니 한국쪽 80포트로 공격이 들어오는거 같습니다...
그게 그닥 크게 들어오는게 아니라 서버가 죽거나 하진않고 매우 느려집니다.
핑이 2000~ 3000 정도로...
전문가가 하는 공격은 아닌거 같은데...
아무것도 못하구 그냥 사이트가 죽어가는 거만 보고 있자니 미치겠습니다.
디도스가 여러군데에서 지속적인 접속을 통해 사이트를 느려지게 하는거 같은데
그것을 잡기위해서 트레픽을 분석하고 공격적인 트레픽을 막으면 될거 같은데
트레픽을 어떻게 보고 분석할지를 모르겠습니다...
iptables에서 1초에2번이상 접속하면 drop 시키는거 같은거는 해봤는데
별로 소용이 안되는거 같습니다...
일단 접속자들의 트래픽을 좀 보고 싶은데...
프로그램이던지.. 로그던지... 먼가 좀 분석할수있을 만한게 없을까요
접속 아이피별로 트래릭 분석을 할수 있는...
고수님들 힘을 좀 빌려주세요
너무 억울해서 정말 미쳐버릴꺼 같습니다.
보안 전문가의 컨설팅이 필요할듯합니다
syn attack 이러면 답이 마땅히 없을지도
보안장비에서 불특정패킷 거르는데도 한계가 있거든요
답변 감사드립니다.
어쩔수 없나보군여ㅠㅠ
만약 syn 패킷만 계속 보내면
쓰리웨이 핸드쉐이킹인가? ddos는 syn+ack를 안 받죠?
나? 스크립트 키디
DDoS 장비를 사세요. 엔지니어 능력 혹은 손으로는
DDoS 장비를 사세요. 엔지니어 능력 혹은 손으로는 분명 한계가 있습니다. DDoS 장비가 아니면 하다못해 서버라도 한대 더 사시거나 IP라도 하나 더 받던가 하셔야 할겁니다.
그렇다고 아무것이나 DDoS라는 이름이 붙었다고 사시면 곤란하고 (극히 일부 제외하곤 대부분 엉망입니다. 전 세계 개발자의 노고는 존중하나 Product에 대한 평가는 냉혹해야겠죠.), 개인적으로 추천할만한 제품은 시중 제품 중 한두개 정도입니다. 나머지는 제대로 막질 못하더군요.
일단 BMT 형태로 받아서 잘 막는지 테스트해보실 수 있을겁니다.
혹은!!
IDC에서 DDoS 방어 서비스를 제공한다면 한번 사용해보세요. 잘 될수도 있고 안될수도 있는데 어쨌거나 장비사면 수천 깨지니 서비스로 커버 가능하면 서비스 받는것도 좋은 방법입니다. 물론 한국이니까 너무 큰 기대를 하진 마세요. -_-; 국내 IDC 엔지니어 레벨에서 이거 막느냐 못막느냐는 공격의 형태가 단순하냐 아니냐에 따른 복불복입니다. 지들 맘에 안들면 상용 서비스중인 IP도 마음데로 몇시간이고 며칠이고 Block걸어버리는 놈들이라;;
그리고 한가지.
정말 DDoS인지 아니면 성능문제인지, 혹은 DDoS는 아닌 그 어떤 다른 형태의 공격인지 확인해보세요. 공격의 형태를 인지하지 못하고 단순하게 DDoS라고 들어본 적이 있으니 그거겠거니 하고 접근하는 개발자를 많이 보았습니다. 근데..그렇게 하면 안되는거거든요;;
and
웹서버 로그는 보셨나요? 로그 분석 툴은 웹서버 별로 찾아보면 나올테니 그런거 사용하시고;;
답변 감사드립니다.
자세한 답변 감사드립니다.
정말 개인적인 조금한 사이트라
돈을 들여 무언가를 하기엔 힘이 많이 부치네요...
일단은 아파치 웹서버로그 분석툴을 찾아보겠습니다...
정 안되면 무리를 해서라도 DDos존에 들어가야 겠네요
근데 저희 호스팅에서 부여해준 아이피가 5개인데...
아이피가 더있으면 먼가 할수있는게 있나요
슬쩍 아이피를 계속 돌리면서 바꿔주는것도 방편중에 하나라고 보긴했는데
사이트명으로 공격해오면 어차피 아이피 바꿔도 아무 소용 없는게 아닌가요?
아이피로 어떤식으로 활용이 가능한지 좀 알려주시면 감사하겠습니다.
다시한번 감사드립니다.
ip를 바꾸거나 장비로 막는거외엔
다른 방법이 없나요? 보아하니 장비가 수천이라면 좀 비현실적인 방법이라 생각됩니다. 대기업이라면 몰라도... 결국 서비스를 받더라도 완전히 막을 수는 없다는 뜻이네요.
나? 스크립트 키디
가장쉽고 단순한 방법이
일단 확실히 Ddos인지 무엇때문에 느려지는지 파악하고 분석할 필요가 있겠네요.
그렇다면 가장쉽고 단순한 방법이 있습니다.
http://www.google.com/intl/ko/analytics/
홈페이지, 블로그 등등 홈페이지에 코드만 넣는것으로 거의 다 분석해줍니다.
어느나라에서 몇번 접속했는지 처음인지 몇번째인지 등등
저는 블로그에 해놓고 보는중인데 신기하고 재미있어요.
질문자님과는 상황이 틀리지만 도움이 될거라고 생각됩니다.
google analytics로 검색해보시면 자세한 설명 많을거에요.
위대한 한글
답변 감사드립니다.
저희 사이트도 다음 인사이드를 사용 하고 있는데..
별로 도움 될게 없더라구여..
구글은 좀더 자세하게 파악이 가능한가보네요!
구글로 한번 알아보겠습니다.
감사드립니다.
public cloud service를 이용하는 것을
public cloud service를 이용하는 것을 한번 고려해 보세요. 국내는 아직 잘 없지만, 외국의 경우 amazon이나 MS의 azzure 같은 것을 이용할 수 있습니다. MS의 경우 DDos에 대한 부분도 서비스에 포함이 되어 있더군요. 얼마나 잘 막아줄지는 모르겠지만..
답변 감사드립니다.
자료나 강의에서만 뵈었었는데..
이렇게 답변까지 달아주셔서 감사합니다.
제가 서버 같은걸 잘 몰라서요..
클라우드라면... 유휴자원의공유라는 정도밖에요...
그렇다면 디도스 방화벽 시스템의 빌려 쓸수 있다는건지요?
한번 좀 알아보겠습니다.
무지해서 알려주셔도 잘 모르네요
다시한번 감사드립니다.
저런 서비스는 가격이 얼마나 되나요?
ddos장비를 사는 것과 이 서비스를 비교한다면... 어느쪽이 더 효율적이죠?
나? 스크립트 키디
흠..
참으로 안타깝습니다.
먼저 DDOS인지 확인하는 일이 중요하고요. 이것이 맞다면 현실적으로 대안이 없습니다.
DDOS 방어 장비라는것은 그냥 눈가리고 아웅입니다. 막지 못합니다. 근본적인 문제는
ISP사 상위측 장비에서 막아야 됩니다. 예를 들면..
A(공격자) -- B(ISP) -- C(IDC) -- D(DDOS 방어장비) -- E(WEB)
이런 구조로 설치가 되어 있다고 해도 실제 방어가 되는것은 D -- E 구간뿐입니다.
따라서 호스팅을 해주는 IDC에서는 B-C-D 구간의 트레픽이 차버리기 때문에 임의로
라인을 그냥 뽑아 버릴겁니다. 장비 구입비도 상상을 초월하게 비싸고 실제 작동되는
장비도 한두개에 불가하며 현실적으로 방어의 대안이 되지를 못해서 비추입니다.
개인이 할수 있는데는 한계가 있죠.
서비스를 받으신다고 하면 이 역시 가격이 상상을 초월하는 가격일겁니다. 가장 좋은
방법은 IDC쪽과 협의해서 공동으로 작업을 수행해야 하는데 개인이시라면 별다른 대응
책이 없을것으로 보입니다.
DDOS는 국가가 나서서 ISP측에 제한을 요구해야 하는데 ISP측의 비용 상승을 빌미로
적극적으로 대응을 하고 있지 않습니다. 일단 DDOS인지 부터 확인하는게 관건이고
그 다음 고민을 해보시길 권해드립니다. DDOS 공격이면 로봇이 공격을 하더라도 최초
승인자는 사람인데 보통 금전적인 이득을 목적으로 그런짓을 합니다.
힘내세요.
댓글 달기