vmware centos5 디도스 차단 질문..
안녕하세요
서버 특정상 윈도우에 vmware 설치-centos5로 돌리고 있습니다
이 centos쪽으로 디도스가 약하게 들어오는날도 있고 대용량으로 투입되는 날도 있는데
어떤 방식으로 들어오든 바로 서버가 뻗더라구요
그래서 정말.. 차단할 방법이 없는건지 idc나 디도스방어존 같은걸 쓰려고 해도 비용적으로 너무 부담 되니..
iptables,geoip 해외망 차단 생각중인데 대처할 방법 있을까요?
1등
달소 2024.03.18. 23:31
앞단에 클라우드플레어를 적용하는게 어떨까요.?
or nginx의 ddos보호 설정 이나 상단에 보안장비 투입이 현실적으로 가능하지않을까 싶습니다.
https://www.nginx.com/blog/mitigating-ddos-attacks-with-nginx-and-nginx-plus/
달소
앞단에 클플 적용 하는법좀 알 수 있을까요?
달소 2024.03.19. 22:46
Nasmania
dns로 클라우드 프록시를 사용하고 dns proxy를 활성화 시키시면됩니다
2등
수라 2024.03.19. 10:38
해외ip차단해도 그러면 달소님 말씀대로 앞단에 무언가를 둬야 할듯 싶습니다.
수라
웹 서비스가 아닌 tcp 기반 App 서비스입니다 ㅠ_ㅠ
neidn 2024.03.19. 14:42
Nasmania
음 tcp 서비스여도 앞단에 뭘 두는건 상관없지 않나요?
위에 nginx 활용하는 방식이면 서비스 연동이
가능하고 아니면 vmware 머신앞에 방화벽이든 뭘 둬서 대처하는거니까요
위에 nginx 활용하는 방식이면 서비스 연동이
가능하고 아니면 vmware 머신앞에 방화벽이든 뭘 둬서 대처하는거니까요
3등
neidn 2024.03.19. 13:39
해외망 차단해도 도움은 되지만 국내ip로도 디도스가 들어옵니다 앞단에 하나 뭘 둬서 대처하는 식으로 해보세요
그런데 디도스 들어오는건 맞나요? sql 인젝션이나
크롤링인건 맞을까요?
그런데 디도스 들어오는건 맞나요? sql 인젝션이나
크롤링인건 맞을까요?
아 참고로 웹 서비스가 아닌 tcp 앱 서비스입니다.
cmt alert