동구멍폴로 IT

DDoS(Distributed Denial of Service) 공격은 여러 대의 컴퓨터를 사용해 특정 서버나 네트워크에 과도한 트래픽을 보내 서비스 이용을 방해하는 사이버 공격입니다.  DDoS의 정의, 주요 유형, 방어 방법, 그리고 Nginx와 Apache HTTP Server에서 DDoS 방어 설정 방법을 알아봅니다.DDoS 공격의 정의DDoS 공격은 분산된 여러 대의 컴퓨터, 주로 감염된 봇넷을 통해 목표 서버나 네트워크에 대량의 트래픽을 보내서 과부하를 유발하는 공격입니다. 이를 통해 정상적인 사용자들이 서비스를 이용하지 못하게 만들거나 서버를 다운시키는 것이 목적입니다.DDoS 공격의 주요 유형볼륨 기반 공격: 대규모 트래픽을 통해 네트워크 대역폭을 소진시키는 공격입니다. UDP 플러드, I..

DDoS (Distributed Denial of Service)는 네트워크 서비스의 과도한 요청으로 인해 서버가 장애를 일으키는 공격의 종류로, 이 공격은 많은 장치나 컴퓨터를 통해서 동시에 공격을 시작하여, 타겟 서버가 특정 요청을 처리하지 못하게 만든다. 이는 일반적으로 웹사이트, 인터넷 서비스, 온라인 게임 등에 대한 접속을 막는 것으로 끝나며, 보안 취약점을 악용하여 공격을 하는 경우도 있다. DDoS에 대비하여, nginx 에서 설정할 수 있는 사항에 대해 아래와 같이 알아본다. 1) 요청 수 제한 방법 - nginx 는 연결수 제한과 요청속도 제한이 모두 가능하다. 이를 통해 DDoS 공격시 하나의 Client 에서 발생하는 트래픽에 대한 제한이 가능하다. - nginx 의 설정파일에 아래와..