질문있습니다. AWS는 아니고 Rackspace 라는 곳인데, AWS랑 같은 클라우드 서비스를…

질문있습니다. AWS는 아니고 Rackspace 라는 곳인데, AWS랑 같은 클라우드 서비스를 제공하니까 같다고 치면 (… 안될려나요? ㅡㅡ?)

1. 어제 저희 회사 웹사이트가 DDoS 공격으로 다운됐습니다;;; 이건 그냥 ICMP 프로토콜 인바운드를 차단하면 되는 문제인가요?

2. 윈도우 서버인데요, 원격 데스크탑 연결 (RDP) 패스워드를 뚫을려고 무던히도 노력하는 사람들이 24시간 붙어옵니다. 이거… 어떤 식으로 해결하시나요?

3 thoughts on “질문있습니다. AWS는 아니고 Rackspace 라는 곳인데, AWS랑 같은 클라우드 서비스를…

  1. 1. ICMP는 DDOS 방법중에 하나의 사용루트이고, TCP포트를 사용해서도 DDOS 공격은 가능하죠. 아마존은 자기네 시스템에서 보일 정도로 큰 DDOS 공격을 받으면 아마존 측에서 상황을 보고서 방법을 찾은 걸로 알고 있고요, 개개인 서버에 타겟된 작은 공격은 개인이 iptable같은걸 이용해서 막아야 하는 걸로 알고 있습니다.

    2. 보통 웹서버가 아닌 이상 서버로 바로 접속할수 있게 설계하는 건 위험하다고 봅니다. 꼭 외부망에서 접속하게 하고 싶으면 정해진 아이피만 접속 가능하게 해두시던지, 내부망에 넣어두시고 VPN을 통해서 접속 하시는게 안전할거라고 봅니다.

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.