그누게시판에 혹시 dos공격 방지용 코드가 들어가 있나요? 정보
그누게시판에 혹시 dos공격 방지용 코드가 들어가 있나요?본문
지금 제작하는 페이지에 그누 보드를 달았습니다. 그리고 DB커넥션을 그누보드와 제가 만드는 페이지를 따로 두고 있는데요. 게시판을 들어가면
갑자기 아무 화면도 안나오는 현상이 발생하고 있습니다.
이게 도스 공격 방지용 코드같은것이 들어가 있는건가요?
페이지는 http://www.unicplay.com이고 페이지에 있는 자유게시판을 계속 클릭하다보면
갑자기 아무 화면도 안나오게 되네요
페이지는 http://www.unicplay.com이고 페이지에 있는 자유게시판을 계속 클릭하다보면
갑자기 아무 화면도 안나오게 되네요
댓글 전체
자답 할께요. db연결시 같은 db아이디로 커넥션을 만들면 에러가 나는것을 확인했습니다.
서로 다른 아이디로 하니까 잘 되네요.
서로 다른 아이디로 하니까 잘 되네요.
자유게시판 괜히 계속 클릭했잖아요 ㅠ.ㅡ
-_-;;; 왜.. 왜그러셨어요 이 늦은시간에.. -_-;;
그리고 .. 도스공격용 방지코드라는게 있는건가요? 웹에서의 요청은 결국 서버가 클라이언트의 요청에 응하는것이라서 php 자체에서 그런걸 체크해서 아이피를 튕겨버리도록 할수 있는지 궁금해지네요.
서버단에서야 ddos 막긴 하지만.
가르쳐줘요. 최씨님
그리고 .. 도스공격용 방지코드라는게 있는건가요? 웹에서의 요청은 결국 서버가 클라이언트의 요청에 응하는것이라서 php 자체에서 그런걸 체크해서 아이피를 튕겨버리도록 할수 있는지 궁금해지네요.
서버단에서야 ddos 막긴 하지만.
가르쳐줘요. 최씨님
ddos 좀 가르쳐줘요...덕구님....ㅠ.ㅠ
그냥 쉽게 설명드리면... 죽어라 리퀘스트를 거는겁니다. 그럼 서버가 폭주해서 뻗지요. 그걸 dos 공격이라고 하는데요.. 보통 이럴경우에는 서버단에서 그 ip를 deny 시키거든요.
아파치에서 이걸 커버할 방법도 있긴한데 잘못 사용했다간 아주 피곤한 일이 발생이 되기도.. ㅜ.ㅡ
아파치에서 이걸 커버할 방법도 있긴한데 잘못 사용했다간 아주 피곤한 일이 발생이 되기도.. ㅜ.ㅡ
ㅜㅜ 죄송합니다. 괜히 저 때문에ㅠㅠ
근데 db커넥션을 여러개 사용시 같은 아이디로 하면 안된다는거 하나 배울수 있었네요
근데 db커넥션을 여러개 사용시 같은 아이디로 하면 안된다는거 하나 배울수 있었네요
DDoS는 서버에서 어떻게 할 수 있는게 아닌 것으로 알고 있습니다.
라우터 정도는 되어야 좀 어떻게 해 보지 않을까요?
라우터 정도는 되어야 좀 어떻게 해 보지 않을까요?
가능합니다. -_-
DDoS공격 자체에 서버가 어떤 식으로든 대응하는 것이 공격 당하는 거 아닌가요?
라우터 단에서 막는다는것 자체가.. 라우터에선 정말 위급한 상황이 아니면 함부로 세팅 할 수도 없고.. 라우터라는게.. 아시잖아요.. -_-a
결국 서버 앞단에 방화벽을 설치하고 거기서 제어하는 수 밖에 없습니다.
그런데 문제는 방화벽이 있다고 80port를 100%제어를 할 수 있는 것은 아닙니다.
방화벽이 있을수록 좋긴 합니다.
전문가들은 방화벽이 있을경우 50%의 보안은 확실하다고 말합니다.
결국 방화벽도 나머지 50%에 대해서는 항상 주의를 가지고 모니터링해야한다는거죠.
이 후의 문제는 대역차단, 서버단에서 각종 보안정책등으로 커버를 해야 합니다.
하지만 방화벽이 없는곳들도 많이 있죠.
이경우에는 서버단에서 보안정책을 적용하여 소프트방화벽으로 가더라도 꽤 좋은 성과를 볼 수 있습니다.
저같은 경우는 80포트에 대한 비정상적인 리퀘스트가 1초당 몇회 이상 이루어지면 그 ip는 30분간 drop 시켜버리고 있습니다.
결국 방화벽이 있건 없건 서버단에서의 보안이 가장 중요합니다.
말씀하신데로 어떤식으로든 대응하는것이 공격당하는거 아닌가요 라고 말씀하신다면
라우터도 방화벽도 소용없다는 말씀입니다.
대응방식은 거의 비슷하니까요.
결국 서버 앞단에 방화벽을 설치하고 거기서 제어하는 수 밖에 없습니다.
그런데 문제는 방화벽이 있다고 80port를 100%제어를 할 수 있는 것은 아닙니다.
방화벽이 있을수록 좋긴 합니다.
전문가들은 방화벽이 있을경우 50%의 보안은 확실하다고 말합니다.
결국 방화벽도 나머지 50%에 대해서는 항상 주의를 가지고 모니터링해야한다는거죠.
이 후의 문제는 대역차단, 서버단에서 각종 보안정책등으로 커버를 해야 합니다.
하지만 방화벽이 없는곳들도 많이 있죠.
이경우에는 서버단에서 보안정책을 적용하여 소프트방화벽으로 가더라도 꽤 좋은 성과를 볼 수 있습니다.
저같은 경우는 80포트에 대한 비정상적인 리퀘스트가 1초당 몇회 이상 이루어지면 그 ip는 30분간 drop 시켜버리고 있습니다.
결국 방화벽이 있건 없건 서버단에서의 보안이 가장 중요합니다.
말씀하신데로 어떤식으로든 대응하는것이 공격당하는거 아닌가요 라고 말씀하신다면
라우터도 방화벽도 소용없다는 말씀입니다.
대응방식은 거의 비슷하니까요.
디자이너 아니에요?
배추재배농부 -_-v 거름 필요하세요?
오로지 머리속에는 똥만 가득하군요!!
아뇨. 똥을 배추에 뿌릴 생각만 가득합니다.
맞군요!
네. 근데 담배폈던 배추는 배추속이 상했을것 같군요. 폐기해야겠습니다.
조만간 SIR텃밭에서 못뵙게 될지도.. 쿨럭;;;;
조만간 SIR텃밭에서 못뵙게 될지도.. 쿨럭;;;;
해당 서버가 대응한다는 것이 결국 포트 하나를 소비하는 거니까
이를 다른 레이어(라우터 등)에서 해결하는 것이 낫겠다는 생각이었습니다.
이를 다른 레이어(라우터 등)에서 해결하는 것이 낫겠다는 생각이었습니다.
도스는 예전에 써봤는데 또스란놈도 있네요 ㅋㅋ
distributed denial of service
눈 과 눈이 틀리듯이... ( 왠지 오늘 명함아이님을 몰아부치는듯한 느낌이 드는 이유는 왜지.. -_-; )
눈 과 눈이 틀리듯이... ( 왠지 오늘 명함아이님을 몰아부치는듯한 느낌이 드는 이유는 왜지.. -_-; )
ㅜ,.ㅜ;; 이제 일하러 갈랍니다...
"눈과 눈"이 아닌가요? ㅋㅋㅋ ^^
"눈 과 눈" 이 아니라요..
발음만 장음 단음...
명함아이님 저 이뻐요? ^^
"눈 과 눈" 이 아니라요..
발음만 장음 단음...
명함아이님 저 이뻐요? ^^
이쁘시겠지요.
전 이 코맨트를 낭군님이 보시길 바랄 뿐 입니다. 씨익~
전 이 코맨트를 낭군님이 보시길 바랄 뿐 입니다. 씨익~