서버ip와 port 만알면 누구나 접속을 시도할수가있는데여

jjjjrr의 이미지

안녕하세요

채팅서버의 경우

서버ip와 port 만알면 누구나 접속을 시도할수가있는데여

물론 내부프로토콜이야알수가없겠지만

접속시도하면 일단연결은 되는데여

이를악용하면

특정서버로 한꺼번에 수만개(루프를통해서)의 연결을 시도하려구하면

서버가 잘못될수도 있겠다 싶내여

이런경우의 대비책은 없을까여

아님 제가잘못알고있는건가여

조언부탁드립니다

cdpark의 이미지

jjjjrr wrote:

이를악용하면
특정서버로 한꺼번에 수만개(루프를통해서)의 연결을 시도하려구하면
서버가 잘못될수도 있겠다 싶내여

이게 바로 DoS 공격이죠.

방화벽과 IDS가 답입니다.

jjjjrr의 이미지

방화벽과 IDS가 답입니다
조금만더 구체적으로 말씀해주시면 고맙겠읍니다

익명 사용자의 이미지

저 상황에서 할 수 있는건 몇가지 안됩니다.

1. 같은 IP에서 접속을 차단한다( 프락시같은 것을 사용하는 경우가 있으니까 상황에 맞게 설정을 해야 합니다)
2. 블랙리스트를 만든다 ( 연이은 시도, 접속하고 나서 제대로된 패킷을 안 보내는 경우 등등)
3. 인증을 한다.

가장 쉬운 방법이 위의 3가지 정도인데, 대부분의 경우 방화벽이 이 기능을 지원합니다. 그러나 상대방이 작정하고 DoS 공격을 감행한다면 대부분의 경우 답이 없습니다.

요즘들어 이슈가 되고 있는 bot-network등을 이용해서 대규모 DoS공격을 감행한다면 위의 방법을 적용한게 오히려 독이 되버립니다. 남한테 원한 사지 않도록 착하게 사는 방법 말고는 없습니다 :)

ctcquatre의 이미지

RDDOS를 한다면 어떠한 좋은 방화벽이라도
막을 수 없습니다.

아직까지 RDDOS를 막을수 있는 방법이 없는걸로 알고있음.

Chaos to Cosmos,
Chaos to Chaos,
Cosmos to Cosmos,
Cosmos to Chaos.

jjjjrr의 이미지

답변감사합니다
서버입장에서 접속하는클라이언트의 ip를알수있는데여
클라이언트입장에서 자기자신의 ip를속이고 서버에 접속하는방법이 있다고
알고있는데
어떻게하는지 알고싶읍니다
역으로
서버입장에서
클라이언트가 자기자신의 ip를속이고 접속했을때
원래 ip를알수있는방법은 없을까여
창과 방패같은문제같은데여
RDDOS를 막을수 있는 방법이 없다면
서버측입장에서는 어떻게든지 클라이언트의 정체를 파악할수가 있어야될것같은데여
조언부탁드립니다

ixevexi의 이미지

ctcquatre wrote:
RDDOS를 한다면 어떠한 좋은 방화벽이라도
막을 수 없습니다.

아직까지 RDDOS를 막을수 있는 방법이 없는걸로 알고있음.


RDDoS라는걸 처음 접했는데, 찾아 보니 SYN/ACK만 막으면 쉽게 될 거 같은데요? 이 공격이 SYN/ACK storm을 유발하는 공격이 맞죠?

요새 방화벽중에 stateful inspection이 지원되는 거라면
가볍게 막을 수 있습니다.

혹시 제가 잘못 알고 있나요?

C++, 그리고 C++....
죽어도 C++

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.