자유광장
커뮤니티 사람들과 자유롭게 소통할 수 있습니다. 질문이나 조언을 구하는 글은 [물어보기]를 이용해주세요.
자유

ddos라........

조회 수 209 추천 수 0 댓글 21
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기

예를 들어서

ca**24 기준 월11000원 요금을 사용할시

기가비트인터넷+80포트 기준 syn패킷 ddos 공격시 빠르면 10분후 서버하나 증발

(공격하기 번거로운 경우가 웹호스팅 인데 잘못 공격해서 서버가 통째로 날아가면......)

단순 무식 트레픽 공격이면 2분안쪽

(1000gbps/8bit=125mbyte 지만 실제로 저속도 절대 안나오져,통상적으로 750mbps)

만일 상용 영업서버면은 하루 타격치곤 참 싸고 빠르게 업무를 마비시켜 버릴수 있는 좋은 방법이죠

물론 TrusGuard DPX 같은 장비로 막을수도 있습니다.

  • profile
    android 2017.07.11 12:54:48
    근데 TrusGuard DPX 같은 장비는 가격이 1500만원대니 과연 누가.....
  • ?
    낙타 2017.07.11 12:55:14
    클라우드플레어적용된 사이트는 어떨까요?
  • profile
    android 2017.07.11 12:57:10

    캐싱우회 기술 이라고 뚫고 가는 기술도 있습니다.

    왜냐면 일단 db류는 캐싱이 적용안받습니다.

  • ?
    낙타 2017.07.11 13:02:27
    아그렇군요!
  • profile
    기진곰 2017.07.11 13:16:16
    캡챠가 뜰 텐데요...

    혹시 아래 글에 보완할 점이 있으면 알려주시면 감사하겠습니다.
    https://www.xetown.com/slope/253152
  • profile
    android 2017.07.11 13:21:10
    공개하면 거꾸로 공격할 기술이 막혀서 공개할수는 없다는점 양해 바랍니다.
  • profile
    android 2017.07.11 13:28:17
    아이피는 클플 거쳐도 칼리리눅스로 스캔하면 나옵니다.
  • profile
    기진곰 2017.07.11 14:18:55

    그럼 방법은 공개하지 않으셔도 되고... https://rhymix.net/ 여기 아이피 좀 찾아주세요^^
    라이믹스 공홈(org)이나 제가 운영하는 다른 사이트들과는 전혀 무관한 곳으로 연결해 놓았습니다.

    진짜로 되는지 궁금해서요 ㅎㅎ

  • ?
    낙타 2017.07.11 14:52:32
    오오기대됩니다
  • profile
    고양이 2017.07.11 15:20:51
    104.27 로 시작하는건 아니란거죠? ㅎㅎ 무관한 곳으로 연결해놓은 곳
    신기하네요
  • profile
    희로 2017.07.11 15:33:26
    104.27은 클플 아이피입니다. 백단에 숨어 있으면 아이피를 알 수 없지요.
  • profile
    android 2017.07.11 15:35:46
    저거는 지금 입출값이 안잡혀요,db서버로 가는게 안잡힙니다
  • profile
    기진곰 2017.07.11 16:04:02
    DB에 접속하여 시간을 받아오는 간단한 스크립트를 올리고, 캐시 방지 헤더를 추가했습니다.
  • profile
    android 2017.07.12 10:18:19
    오고가는 허점 못찾겠습니다,포기요ㅜ
  • profile
    기진곰 2017.07.13 22:40:22

    너무 간단한 스크립트라서 취약점을 찾기는 힘들었을 겁니다. 즉 원본아이피를 찾을 수 있는 경우는 클플에서 캐싱하는 방식 자체에 허점이 있다기보다는 사이트에 어떤 프로그램이 돌아가고 있는지, 그리고 그 프로그램에 어떤 취약점이 있는지에 더 크게 좌우된다... 라는 정도로 이해하면 될까요?

  • profile
    android 2017.07.13 22:44:15
    풀어서 얘기하니 정확히 맞습니다.
  • profile
    기진곰 2017.07.13 22:49:41
    감사합니다. 테스트으로 썼던 서버는 펑 하겠습니다.
    (AWS us-west-2 지역에 있는 Lightsail 인스턴스였습니다^^)
  • profile
    android 2017.07.11 15:38:06
    클플의 원리가 중계상(토르와 비슷) 같은겁니다,캐시파일만 받는경우는 못찾습니다.
  • profile
    다이오니 2017.07.11 15:41:49
    DB쪽을 통해서 알아내는것 같은데 https://rhymix.net/ 은 DB를 사용하지 않는것 같아요.
  • profile
    기진곰 2017.07.11 16:10:10
    DB와 연동하는 스크립트 하나 추가했어요. 물론 SQL 인젝션 취약점은 없다고 가정합니다.
  • profile
    다이오니 2017.07.11 16:11:10
    그렇군요.
    왠지 창이냐 방패냐의 싸움 같네요.

서버에 요청 중입니다. 잠시만 기다려 주십시오...