DDOS 공격에 대비하자

DDOS 공격을 받아본 사람들은 그 짜증남을 기억 하실 것입니다.

 

이 DDOS 는 통상적으로 UDP 포트를 공략 하기 때문에 UDP 서비스에만 유의해 주시면 이슈에 대비할 수 있습니다.

 

특히나 DNS 서버에 중점적으로 발생될 가능성이 있기 때문에 DNS 서비스를 이용중이시라면 53 UDP 포트가 자연스럽게 노출 될수 밖에 없습니다.

 

특히 DNS 설정 에서 ‘‘recursion yes’’ 가  no 로 설정할 경우 99% DDOS 공격에 당하고 맙니다.

 

‘recursion’을 yes 로 바꾸고 dns 서버를 재시작하여 DDOS를 방어 합시다!

 

그 다음으로 많이 사용되고 있는 UDP는 memcached 입니다. 53번 보다 더 뒤에 있는 11211 포트라 아직은 조금 안심할 수 있지만 이 또한 UDP 포트는 사용하기 때문에 포트를 변경하여 사용하시는 것을 추천드립니다!