간단한 디도스 방어법 정리

 

DDOS 란 ?

자세한건 구글링해서 보시면 저보다 더 잘 설명해주지만 쉽게 비유해보자면

​

제핸드폰으로 누군가 익명으로 계속 장난전화를 건다

​

방장의 경우 핸드폰(방장송출용컴 혹은 게임컴)

​

장난전화(네트워크에 고의적으로 부하를 발생시키거나 장애를 발생시키도록하는 패킷및 데이터를 의도적으로 전송)

​

해서 카톡도하고 치지직도 보고 인스타들어가서 좋아요도 눌러야하는 제핸드폰에 계속 장난전화를 누르다 보니

​

아무것도 하지못하거나 핸드폰이 멈추거나 한다

​

요렇게 생각하시면 이해하기 편하실듯 합니다.

​

보통 개인(집) 네트워크 연결 구성을 보면

​

통신사모뎀> 집(통신사공유기,개인구매공유기[iptime,dlink,등등]> 컴퓨터 ,플스, 스마트tv 등

​

이런식으로 구성이 되실텐데요.

​

제가 설명해드릴건 공유기의 보안 기능을 이용해

​

외부>내부로 접근을 막는 방법을 통하여 의도적인 부하를 차단하는 방법을 공유드립니다.

​

ddos 공격을 하는 방법은 여러종류이다 보니 모든걸 차단할순없지만

​

방장의 경우 외부>방장컴퓨터 접속할 일이 없다보니 간단한 딸깍 몇번으로 대처가 가능할듯합니다.

​

공유기 설정 창 진입의 경우에는 워낙 대중적이고 간단하니 설명을 건너뛰고 필요하시다면

​

부가적으로 설명드리겠습니다.

​

(아마 방장이 방송중 회선을 2개 깔앗다고 한걸로 봐선 집에 공유기가 없을수도있지만...?)

​

​사용 방법

저는 iptime 공유기 사용중이므로 관련해서 설명드리겠습니다.

​

고급설정>보안기능>인터넷사용제한 진입합니다.

​

상기사진 참고하여

이름 기호에맞게

내부<-외부 - 외부ip에서 내부로 진입하는 아이피차단

내부ip주소 상기처럼 대역대설정

차단 - 스케줄 설정 후 적용

​

주의사항

1. 외부에서 내부로 진입하는 아이피를 차단하다보니 합방중 방장이 서버를 생성하여 외부에서 게스트가

방장이 만든 방에 들어와 게임을 같이하는 몇몇게임은 상기기능을 off 해야합니다.

2. 원격제어 (ex 컴퓨터세팅 을 위해 유지보수 업체 가 원격을 통해 제어를 하려면 상기기능을 off 해야합니다.)

3. 통신사 공유기 (sk,kt,lg) 및 tplink / dlink 등등 공유기 종류가 많지만 대부분 지원을 하고있습니다. 명칭이라던지 설정경로는 차이가 있지만 기능은 대부분 있습니다.

​

​

남의집문이 허술하다 생각해서 막 열어볼라고 하는 사람이 제일 잘못이지만

문은그래도 잘 시건합시다! 안전! 보안!

​

수정추가

​

이걸빼먹엇습니다.

​

보안기능>공유기접속/보안관리>고급보안설정>ICMP (오는거 , 나가는거) 막기 ON

기본(OFF)상태