1 ~ 2년내 네트워크 / 보안분야 인력난이 심각해 진다고 하는데 말이죠....

제발 거짓말이라고 해주세요, 네?;;;

아무리 제가 개념이 없이 운영해도 저 정도로 개념이 없지는 않거든요?;;;;
--
from bzImage
It's blue paper

뒤의 두 회사는 어떤 회사인지 대강 짐작 가는군요.-_-;
멋집니다.-_-;;;

실무자 : 아무리 생각해도 이것은 돈 지랄인데..... 방화벽 있으나 마나 하지 않나요? DDoS들어오면 걍 서비스 죽어버리는데.....
저희는 방화벽이 필요 없습니다. 그 이유는 GSR 라우터가 있기 때문에 거기서 다 액세스 리스트 걸어서 방화벽 처럼 쓰면 됩니다

돈이 문제겠죠 돈만 많으면 그런 말 안하리라 믿습니다.

그나저나 어디인지 개인적으로 알려주시면 안되겠습니까?

한번 당해봐야 정신을 차리겠군요 ㅋㅋㅋ

---------------------------------------------
svn + trac + my project --> success ???
---------------------------------------------

더 큰 문제는 개념 없는 회사의 경우 NE나 SE쪽으로 제대로 사람을 뽑지 못하게 되면 그 업무를 프로그래머들에게 줘버린다는거 아닌가 싶습니다.

프로젝트 진행하느라 지친 상태에서 어설프게 시스템과 네트웍 관리 하다가 작살 내놓는 프로그래머들을 종종 봅니다.

재앙이죠. ^^

=-=-=-=-=-=-=-=-=
http://youlsa.com

실질적으로 게임 회사서 방화벽이 무조건 필요하냐는 문제는 참 어려운 문제입니다.

특정 포트만 딱 열어놓고 쓰기 때문에 일반적으로 접근할필요가 없습니다. 오히려 방화벽이 DDos 때문에 뻗어서 서비스 중단이 되는 케이스가 훨씬 많습니다. ( 방화벽이 아무리 transparent 한 모델이라도 뻗으면 transparent 라고 할 수 없지요. )

게임회사에서 운영하는 네트웍 policy 는 매우 단순합니다.

일단 보통 3tier 로 운영합니다 웹 - 게임서버 - DB서버 입니다. DB 서버는 유저로부터 , 또 웹서버로 부터는 완전히 가려져 있습니다만, 단지 사용자 인증을 위한 부분만을 위해서 웹서버용 DB서버를 따로 둡니다. 여긴 일체의 게임 데이터가 필요없지요. 게임은 서비스 특성상

1) 웹 서버는 뻗어도 된다.
2) 웹서버에 물린 인증전용 DB 서버자체는 뻗어도 크게 문제 되지 않는다.
3) 게임서버는 하늘이 두쪽나도 뻗으면 안된다. ( 네트웍 단절 포함. 웹과는 달리 '연결 지속'이므로 분산 처리같은것 자체가 불가능합니다. 즉 한대가 뻗으면 어차피 그 서버에 물린 유저는 다 뻗은거나 다름 없습니다. 특히 MMO는 그렇지요. 일부 액션게임의 경우 P2P 라도 서버 한대 뻗으면 잠시 게임 정지시킨 상태로 다른 서버로 옮기는 케이스는 존재합니다. )
4) DB 서버는 게임서버가 뻗기전엔 정전되도 뻗으면 안된다.

정도의 규칙이 있습니다. ( 물론 의견이 분분할 수 있습니다 )

즉 당장 새로운 사용자가 접속이 안되는건 괜찮더라도, 일단 '플레이중'인 유저가 튕기는 현상이 제일 민감합니다. ( 심지어 모 게임은 아예 사용자 수가 얼마 이상되면 대기를 시켜버리죠... )

따라서 보통 운영할때
1) 웹서버를 통해 인증 -> 인증과 동시에 게임서버에선 그 사용자 ID 와 그 IP 로만 포트 연결 허용시작 ( 일정시간동안 ) -> 유저 게임서버 접속 & play

라는 흐름을 따릅니다. 웹서버를 제외한 '게임서버'만의 입장에선 절대로 방화벽이 필요없는 솔루션입니다. 왜냐하면 기본적으로 policy 가 negative firewall 을 따르기 때문입니다. 어차피 DB 서버는 내부끼리만 도니까 더더욱 의미가 없구요. 방화벽이라는 물리적인 기기가 없어도 어차피 위에 어떤 분이 말씀하신대로 'GSR에서 액세스 리스트를 걸어서 방화벽처럼 쓴다' 는게 통합니다. 오히려 수많은 멍청한 방화벽룰에 의해 packet 분석해서 cpu 낭비하느니 특정 IP로만 딱 거르고 그 IP 에서 공격이 왔다고 보이면 바로 그 사용자 ID 가 인증이 안되버리게 block 해버리면 끝입니다. 그 IP 로 게임서버에 DDos 거는것은 결국 어떤 사용자 ID 로 결제 해서 인증을 받았다는 소리이므로, 그 사용자를 없애버리면 끝입니다. DDos 특성상 여러 IP에서 동시에 공격하는게 문제이지 수십개 사용자 인증해서 IP로 때리는건 의미가 없습니다. ( 그리고 어차피 일정시간만 열리지요 )

방화벽자체가 '일정시간동안 특정 IP로 열리며 이 사용자 IP 의 목록이 아주 자주 빈번하게 변하는' 특성을 지닙니다. 일반적인 방화벽솔루션으로 이런 요구사항을 만족시키는 물건이 있습니까? 오히려 위에분이 말씀하신게 말이 된다는 소리입니다.

그러나 이건 게임서버의 이야기에 한정이고 이제 유저 인증 + 웹서버 + 그리고 인증 DB 서버의 문제가 남습니다. 이런 곳에 방화벽을 달지 않는다는건 바보짓이긴 하죠. 근데 문제는 DDos 공격은 어차피 근본적으로 막아지지 않습니다. 방화벽은 어차피 DDos 를 '어느정도 견디는'수준이지 라우터가 뻗을정도의 DDos 에는 오히려 '방해'만 됩니다. 방화벽도 안둔다니 개념없다! 라고 생각하기보단 상황자체를 잘 고민해보시기 바랍니다. 상황에 따라서 얼마든지 네트웍 운영방침은 바뀔 수 있습니다. 금융권의 안전망과 게임서버의 안전망은 그 고민의 위치가 전혀 다릅니다.

만약 게임서버 앞단의 '방화벽'이 네트웍 패켓 흐름의 속도를 1ms 늦춰서 '게임의 클릭 반응이 0.1초 늦게오더라 , 1/60 ( 보통 게임 프레임 ) 초 늦게 오더라' 라는게 오히려 게임을 망하게 하는 크리티컬한 요소입니다. 1,2초 늦더라도 절대 안정을 요구하는 금융권과는 요구사항 자체가 완전히 다름을 다시 생각해보시고, 다시 한번 게임회사들이 왜 저런 '개념없는' 소리를 하는가 고민해보시기 바랍니다.

Neogeo - Future is Now.

이게 가능한가요?

DNS에 질의를 할 때 도메인 가지고만 물어보지, 포트까지 해서 질의하시는 않지않나요?

DNS 라운드 로빈이라는 게 example.com을 질의 했을 때 IP만 여러개를 돌아가면서 답해주는건 아닌가요?

<- 이거면 안 되는 게 없어~
정품 소프트웨어 사용 캠패인

코어레이어 라우터에 액세스 리스트라

CCNA에서도 나오는건데 ㅋㅋㅋㅋㅋㅋ