저는 DDoS 공격이 두 가지 방법으로 올 수 있다고 생각했습니다.
- 대용량 패킷을 보냅니다.
- 많은 패킷을 보냅니다.
네트워크 관리자는 왜 사용자/IP를 3명으로 제한하고 대역폭에 제한을 설정하지 않습니까?
문제가 보이지 않습니다. 저는 NetLimiter 3 Pro와 같이 대역폭을 제한하는 데에는 적합하지만 사용자/IP를 제한하지 않는 많은 소프트웨어 제품을 알고 있습니다.
답변1
먼저 "DDOS"라는 용어를 정의해 보겠습니다. 그것은 다음을 의미합니다.분산 서비스 거부, 키워드가 배포되고 있습니다. IP당 연결 수를 제한하더라도 문제가 되지 않습니다. 왜냐하면 수십만 개의 서로 다른 IP 주소가 시스템을 망치고 있기 때문입니다.
따라서 요청 크기로 제한합니다. 좋아, F5ing 같은 놈과 봇넷의 노드를 어떻게 구별하나요?
하지만 어쨌든 마법의 행동 분석 알고리즘이 있다고 가정해 보겠습니다. DDoS 공격은 서버 리소스를 고갈시키고 시스템에 접근할 수 없도록 하려고 합니다. 리소스 부족으로 인해 발생하는 문제에 대해 복잡한 데이터 분석이 필요합니다.더욱 심하게 하다문제를 해결하지 마세요.
문제의 불행한 사실은 연결을 무시하는 것에도 약간의 리소스가 필요하다는 것입니다. 요청당 낮은 리소스 사용량을 위한 캐싱과 사람의 지원을 받는 DDoS 감지를 혼합한 Cloudflare와 같은 서비스를 고려해 볼 수도 있지만, 이 서비스를 직접 다시 구현하는 것은 대부분의 프로젝트에서 범위를 벗어날 가능성이 높으며 복잡성이 엄청나게 증가할 것입니다.
답변2
제한할 수는 없습니다.그들을. 누군가가 당신에게 총알을 쏘고 있다면, 그들이 당신에게 발사할 수 있는 총알의 수를 어떻게 제한합니까? 총알이 당신에게 닿을 때는 이미 피해가 발생한 상태입니다.