반응형
DDOS 공격 차단 방법
1. URL 차단
-> 과도한 DNS query 패킷 발생에 의한 DNS 기능 마비 방지
-> 특정 URL로 발생되는 DDOS 패킷 차단
1) DNS 싱크홀
-> 차단하고자 하는 특정 URL에 대해 loopback IP(127.0.0.1)를 선언하거나 임의의 서버 IP를 설정
BotNetSinkHole.pdf
2) L7 스위치
-> DNS 앞단에서 특정 URL에 대한 DNS query 패킷을 차단 설정
2. IP 차단
-> DDOS 공격 IP를 차단하여 네트워크 보호
1) Blackhole 처리
2) ACL 처리
3) uRPF
4) CAR
5) PBR
3. Port, Protocol 차단
-> DDOS 공격하는 특정 포트, 프로토콜등을 차단하여 네트워크 보호
1) L7 스위치
2) ACL 처리
반응형
'프로젝트 관련 조사 > APT' 카테고리의 다른 글
| [리눅스]침입자 탐지 체크 리스트 10 (0) | 2015.11.24 |
|---|---|
| 해킹 메일의 유형 및 탐지 방법 (0) | 2015.11.24 |
| Arcsight SIEM 활용 방안 (0) | 2015.11.24 |
| 해킹사고 증상과 취약점 (0) | 2015.10.21 |
| 개인정보 유출사고 분석 (0) | 2015.10.21 |