후속 조치Windows 2008 서버에 대한 DDOS 공격 식별.
호스팅된 환경에서 Windows 2008 서버에 대한 DDOS 공격을 방지하기 위해 사람들은 어떤 조치를 취하고 있습니까?
저는 특히 별도의 하드웨어 방화벽이 아닌 소프트웨어나 서버 자체의 구성을 통해 수행할 수 있는 방식에 관심이 있습니다.
MS에는 다음과 같은 기사가 있습니다.방법: TCP/IP 스택 강화. 해당 단계의 성공에 대한 경험(또는 생각)이 있는 사람이 있습니까?
답변1
실제로 소규모에서는 리소스 사용 문제를 무시하더라도 수천 대의 시스템이 상당히 큰 연결을 휩쓸기 쉽기 때문에 실제 DDOS로부터 보호할 수 없습니다.
실제로 해야 할 일은 표준 구성 및 강화로, 필요한 것만 실행되고 필요한 것은 최적으로 구성되도록 보장하는 것입니다.
귀하의 ISP/콜로가 공격이 있을 경우 최종적으로 일부 문제를 해결할 수 있는 몇 가지 절차를 갖기를 바랍니다. 그러나 도박, 포르노 또는 기타 (법적) 비주류 사이트가 아닌 이상 이러한 공격이 발생할 가능성은 거의 없습니다.
답변2
솔직히 말해, 서버 수준에서 실제 DDoS 공격을 방어하기 위해 할 수 있는 일은 많지 않습니다. 특정 서버를 대상으로 하는 엄청난 양의 트래픽으로부터 사용자를 보호하기 위해 조정할 수 있는 설정은 없습니다.
DDoS 증상을 예방하기 위한 가장 좋은(그리고 가장 비싼 방법) 방법은 수많은 대역폭을 집계하고 트래픽을 정리하는 Prolexic과 같은 서비스를 사용하는 것입니다. 악성 트래픽을 필터링하는 데 사용할 수 있는 장치도 있지만 이는 현재 데이터 센터에 들어오는 인터넷 종류에 따라 다릅니다. OC-3에 있는 경우 DDoS가 발생할 수 있습니다. 여러 제공업체의 연결이 완전히 포화 상태가 되면 전 세계의 어떤 장치도 이를 방지할 수 없습니다. 파이프가 엄청나게 많은 곳에 있다면 그러한 가전제품이 더 유용할 수 있습니다.
DDoS 증상을 중지하려면 데이터 센터의 ISP 제공업체와 일종의 협력이 필요합니다. 혼자서 할 수 있는 일이 너무 많아요.
답변3
IP 스택을 강화하면 확실히 효과가 있고 도움이 됩니다(특히 syn 공격 보호). 또한 내장된 Windows 방화벽이 활성화되고 필요한 것만 허용하도록 보장합니다. 이전 질문에서 언급한 것 중 하나는 인바운드 액세스를 비활성화했을 때 상황이 정상으로 돌아왔지만 http 연결이 아니라는 것이었습니다. 공용 인터페이스에서는 포트 80/443만 허용하도록 방화벽을 설정해야 합니다. 특정 요구 사항에 따라 별도의 방화벽/IDS가 필요할 수도 있고 필요하지 않을 수도 있습니다. 귀하가 자신의 웹사이트를 호스팅하는 단일 회사라면 아마도 레이더망 아래로 미끄러질 수 있습니다. 웹 호스팅 제공업체라면 반드시 별도의 방화벽이 필요할 것입니다.
답변4
http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-dynamic-ip-address-restrictions
IIS "동적 IP 주소 제한" 확장은 의심스러운 활동에 대한 IP 주소를 차단합니다. HTTP 플러딩 문제를 해결하는 데 도움이 되었습니다.