-       어플단

n  웹 어플리케이션에서는 mod_security를 써서 적절하게 수치로 막고 있습니다.

n  도스 공격시에 서버마다 mod_jk timeout을 짧게 주어 처리가 안 되는 것은 timeout되게 하였습니다.

-       네트웍단

n  Dos 공격시 솔루션을 이용하여 ip차단하는 방법이 있습니다. 해당 솔루션이 반복적이거나 이상하게 ip가 들어오면 막습니다.

n  그 외 또한, 가끔씩 vip 주소를 바꿔주기도 하여, ip단위의 공격을 미리 방지했던 적이 있었습니다.

-       서버

n  리눅스의 커널을 높은 버전으로 패치하여 서버당 처리용량을 줄일 수 있습니다.

n  서버를 많이 늘려서 초기부터 Dos 공격이 이루어지더라도 버틸 수 있도록 되어 있습니다.

Posted by '김용환'
,