DDOS 공격 차단 방법

DDOS 공격 차단 방법

 

 

 

1. URL 차단   

-> 과도한 DNS query 패킷 발생에 의한 DNS 기능 마비 방지

-> 특정 URL로 발생되는 DDOS 패킷 차단

 

1) DNS 싱크홀

-> 차단하고자 하는 특정 URL에 대해 loopback IP(127.0.0.1)를 선언하거나 임의의 서버 IP를 설정

 

BotNetSinkHole.pdf

 

2) L7 스위치

-> DNS 앞단에서 특정 URL에 대한 DNS query 패킷을 차단 설정

 

 

 

 

 

2. IP 차단

-> DDOS 공격 IP를 차단하여 네트워크 보호

 

DDOS 차단기술.pdf

1) Blackhole 처리

2) ACL 처리

3) uRPF

4) CAR

5) PBR

 

 

 

 

3. Port, Protocol 차단

-> DDOS 공격하는 특정 포트, 프로토콜등을 차단하여 네트워크 보호

 

1) L7 스위치

2) ACL 처리