쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다
안녕하세요 최근 TCP Packet 공격이 들어와서 방어룰을 작성하고자 하는데 랜덤 IP에 패킷이 무작정 들어오는것일텐데.
IP 커넥션당 PPS를 캡쳐하는 방법이 있을까요?
상용화 되어있는 툴이 있을까요 아니면 따로 수제작하는것이 빠를까요?
환경은 Debian12 입니다
총 패킷용량은 90K 라고 나오네요..
stream
쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다
안녕하세요 최근 TCP Packet 공격이 들어와서 방어룰을 작성하고자 하는데 랜덤 IP에 패킷이 무작정 들어오는것일텐데.
IP 커넥션당 PPS를 캡쳐하는 방법이 있을까요?
상용화 되어있는 툴이 있을까요 아니면 따로 수제작하는것이 빠를까요?
환경은 Debian12 입니다
총 패킷용량은 90K 라고 나오네요..
nftablesÀ» ÀÌ¿ëÇÏ¸é ½±°Ô ±¸ÇöÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.
ÀϹÝÀûÀÎ ±âº»¹æ¾î´Â Æ®¸®Ä¿, Ä¿³Ø¼Ç´ç http ¿äû, Ä¿³Ø¼Ç´ç TCP ¿äû, Half TCP ¿äû, UDP ¿äû, ºÐ´ç ÃÖ´ë°ª ¿äû, IP´ç ÃÖ´ë°ª ¿äû ÀÌÁ¤µµ¸¸ÀÌ¶óµµ ±âº»ÀûÀÎ ¹æ¾îü°è´Â °®Ãç¾ßµË´Ï´Ù.
±×¸®°í SYN °ø°ÝÀº Pfsense °°Àº°É·Î SYN Proxy ·Î ¼³Á¤ÇØÁà¾ß ÇÏ°í DDOS ±â´ÉÀº ÇÏ´Â ¹æȺ®µéÀº ±âº»ÀûÀ¸·Î ÀÖ´Â ±â´ÉÀÌ°ÚÁö¸¸ Àú°Í¶§¹®¿¡ Æ÷Æ®°¡ °í°¥µÇ¹ö¸®´Â »óȲÀÌ ¹ß»ýÇÕ´Ï´Ù.