디도스 관련하여 대처법 질문 정보
디도스 관련하여 대처법 질문본문
지난 주말에 호스팅업체(가비아) 측에서 디도스가 들어와서 네트워크를 차단했다는 연락을 받았습니다.
다음날 바로 서비스는 재가동되기 시작하였는데 , 문제는 메일로 온 내용입니다.
자신이 디도스공격을 했다는사실과 함께 금품을 요구하며 응하지 않을시에 재차 시도하겠다는
다분히 협박성의 내용이었습니다.
혹시 이런상황에 어떻게 대처를 해야 하는지 경험이 있으시거나 잘아시는분의 자문을 구하고 싶습니다. ㅠ
댓글 전체
mod_evasive 모듈 켜세요.
정상 접속에도 에러가 나는 경우가 많아서요. ㅠㅠ
저도 잘 안켜는 모듈이긴한데
mod_evasive 켜면 ddos로 네트워크 차단되지는 않잖아요.(주고 받는 패킷이 적어서)
1) KISA에서 무료로 DDOS 대피소를 운영하니 참고해보세요.
http://www.kisa.or.kr/business/violation/violation3_sub1.jsp
2) L2스위치 기계를 사서 세팅
3) http://www.1000dedi.net/docs/renew/security/security06.htm 같이 IDC에서 돈주면 알아서 막아줍니다.
4) 네이버, 다음처럼 공격형태를 파악해서 차단 (메타휴리스틱기법)
mod_evasive 켜면 ddos로 네트워크 차단되지는 않잖아요.(주고 받는 패킷이 적어서)
1) KISA에서 무료로 DDOS 대피소를 운영하니 참고해보세요.
http://www.kisa.or.kr/business/violation/violation3_sub1.jsp
2) L2스위치 기계를 사서 세팅
3) http://www.1000dedi.net/docs/renew/security/security06.htm 같이 IDC에서 돈주면 알아서 막아줍니다.
4) 네이버, 다음처럼 공격형태를 파악해서 차단 (메타휴리스틱기법)
