[IPTables] 11. IPTables로 DDOS 공격을 방어해보자 [PREROUTING]

안녕하세요, SATAz입니다. 이번 포스팅은 IPTables에 대해서 소개드리는 열한 번째 내용입니다. 지난 포스팅에서는 다양한 매치를 이용한 DOS Flooding 공격 방어에 대해서 다루었는데요, 이번 포스팅은 IPTables의 PREROUTING 체인을 이용해서 DDOS를 방어하는 방법에 대해서 알려드리고자 합니다. 지난 포스팅보기 [IPTables] 1.공짜방화벽 IPTables 설치하기 - CentOS 6/7 - 2017.06.24 [IPTables] 2.특정 아이피의 차단과 허용 [INPUT] - 2017.06.25 [IPTables] 3.특정 서비스 포트의 차단과 허용 [INPUT] - 2017.07.02 [IPTables] 4. -m 옵션의 사용 방법 [INPUT] - 2017.07.08 ..
보안 Story/IPTables 2017. 8. 15. 12:53

[DOS/DDOS] SYN Flooding 공격에 대해서 알아보자.

안녕하세요, SATAz입니다. 이번 포스팅은 DOS/DDOS 공격 방식 중에서, Flooding 공격에 대해서 알아보려고 합니다. IPTables를 이용해서 DDOS를 방어하는 방법을 포스팅 하기 전에, SYN Flooding 공격 방법에 대해서 설명드리려고 합니다. 공격 방법을 알아야지 방어 방법도 이해할 수가 있기 때문에, 이번 포스팅을 기획했습니다. 1. TCP vs UDP ? UDP(User Datagram Protocol)와는 다르게, TCP(Transmission Control Protocol)는 연결의 신뢰성을 가진다는 장점이 있습니다. UDP(사용자 데이터그램 프로토콜) : 어떠한 협상과정 없이 메시지를 실어서 보내기만 하고 받았는지 안받았는지는 신경쓰지 않습니다. TCP(전송 제어 프로토..
보안 Story/보안 관련 상식 2017. 8. 13. 19:27

[IPTables] 10. IPTables로 Flooding 공격을 막아보자! - 4 [INPUT / limit]

안녕하세요, SATAz입니다. 이번 포스팅은 IPTables에 대해서 소개드리는 열 번째 내용입니다. 지난 포스팅에서는 hashlimit를 이용한 Flooding 공격 방어에 대해서 다루었는데요, 이번 포스팅은 IPTables의 limit 매치를 이용하여 Flooding 공격을 방어하는 방법에 대해서 알려드리고자 합니다. limit 매치는 connlimit, recent, limit 매치와는 다르게, DROP정책이 아닌 ACCEPT 정책을 통해서 트래픽을 제한합니다. 상당히 특이한 매치입니다... 지난 포스팅보기 [IPTables] 1.공짜방화벽 IPTables 설치하기 - CentOS 6/7 - 2017.06.24 [IPTables] 2.특정 아이피의 차단과 허용 [INPUT] - 2017.06.25 ..
보안 Story/IPTables 2017. 8. 6. 11:53