DDOS 공격 예방하기

2015. 10. 18. 21:50·프로젝트 관련 조사/모의 해킹
반응형

출처: 게임 해킹 - 한주성

 

 

1. UDP, TCP Flood 차단

 

1개월간 차단값은 크게 주고 차단은 하지 않고 경계값을 넘어갔을때, 이벤트를 생성하는 알람을 이용해 방화벽 로그를 확인하면서 빈도를 확인하여 회사에 알맞은 값으로 튜닝해야 한다.

 

 

2. 사설 IP 차단

 

외부에서 사설IP로 접속을 연결하는 공격이 종종 있다. 따라서 다음과 같은 IP 대역을 인터넷 망에서 차단해주면 좋다.

 

0.0.0.0 / 8 기본/ 브로드케스트 대역, 0.으로 시작하는 IP

127.0.0.0 / 8 로컬 루프백 용도로 보인 확인용 IP

169.254.0.0/16 DHCP를 통한 IP 미할당 시 자동 생성되는 IP

192.0.2.0/24 TEST-NET IP로 일반적으로 제일 많이 사용한다(공격에 많이 이용되는 대역이다.)

10.0.0.0/8 172.16.0.0/12, 192.168.0.0/16 RFC 1918에 정의된 사설 IP

 

3. 방화벽이 부하가 걸려 병목현상이 나타날 경우 대처

-> 방화벽은 빼고, 라우터 ACL에 Established 필터를 추가하여 차단

 

 

4. 윈도우 레지스트리를 이용한 방어

 

HKLM/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters 부분 설정

 

HKLM/SYSTEM/CurrentControlSet/Services/AFD/Parameters 부분 설정

 

 

반응형
저작자표시 (새창열림)

'프로젝트 관련 조사 > 모의 해킹' 카테고리의 다른 글

Union SQL Injection  (0) 2016.06.18
DDOS 공격대응 메뉴얼  (0) 2016.04.26
웹셀 업로드 취약점 방어하기  (0) 2015.10.17
해킹 사고 체크리스트  (0) 2015.10.12
ip스캔 - Angry IP Scanner  (0) 2015.10.07
'프로젝트 관련 조사/모의 해킹' 카테고리의 다른 글
  • Union SQL Injection
  • DDOS 공격대응 메뉴얼
  • 웹셀 업로드 취약점 방어하기
  • 해킹 사고 체크리스트
호레
호레
창업 / IT / 육아 / 일상 / 여행
    반응형
  • 호레
    Unique Life
    호레
  • 전체
    오늘
    어제
    • 분류 전체보기
      • 법률
        • 기본
        • 개인정보보호법
        • 정보통신망법
        • 전자금융거래법
        • 전자금융감독규정
        • 신용정보법
        • 온라인투자연계금융업법
      • 창업
        • 외식업 관련
        • 임대업 관련
        • 유통업 관련
        • 세무 관련
        • 마케팅 관련
        • 기타 지식
        • 트렌드
        • Youtube
      • IT기술 관련
        • 모바일
        • 윈도우
        • 리눅스
        • MAC OS
        • 네트워크
        • 빅데이터 관련
        • A.I 인공지능
        • 파이썬_루비 등 언어
        • 쿠버네티스
        • 기타 기술
      • 퍼블릭 클라우드 관련
        • Azure
        • GCP
        • AWS
      • 정보보안 관련
        • QRadar
        • Splunk
        • System
        • Web
      • 기타
        • 세상 모든 정보
        • 서적
      • 게임 관련
        • 유니티
      • 부동산
      • 맛집 찾기
        • 강남역
        • 양재역
        • 판교역
        • ★★★★★
        • ★★★★
        • ★★★
        • ★★
        • ★
      • 결혼_육아 생활
        • 리얼후기
        • 일상
        • 육아
        • 사랑
        • Food
      • 영어
        • 스피킹
        • 문법
        • 팝송
        • 영화
      • K-컨텐츠
        • 드라마
        • 영화
        • 예능
      • 독서
      • 프로젝트 관련 조사
        • 시스템 구축
        • 로그 관련
        • 웹
        • APT
        • 모의 해킹
        • DB
        • 허니팟
        • 수리카타
        • 알고리즘
        • FDS
      • 기업별 구내 식당 평가
        • 한국관광공사
        • KT telecop
        • KT M&S
        • KT powertel
        • KT cs 연수원
        • 진에어
      • 대학 생활
        • 위드윈연구소
        • 진로 고민
        • 채용정보
        • 자동차
        • 주식
        • 악성코드
        • 게임 보안
      • 쉐어하우스
  • 블로그 메뉴

    • 홈
    • 게임 관련
    • IT 기술 관련
    • 태그
  • 링크

  • 공지사항

  • 인기 글

  • 태그

    복리후생
    이재곧죽습니다
    유니티
    마케팅
    수제버거
    수제버거존맛
    보안가이드
    수제버거맛집
    대통령
    무역전쟁
    돈까스
    쥬쥬랜드
    맛집
    상호관세
    점심
    런치
    판교
    AWS
    판교역
    판교맛집
  • 최근 댓글

  • 최근 글

  • hELLO· Designed By정상우.v4.10.0
호레
DDOS 공격 예방하기
상단으로

티스토리툴바