자유게시판자유게시판 "자유"
자유

ddos라........

android
조회 수 391 추천 수 0 댓글 21
크게 작게 댓글로 가기
크게 작게 위로 아래로 댓글로 가기

예를 들어서

ca**24 기준 월11000원 요금을 사용할시

기가비트인터넷+80포트 기준 syn패킷 ddos 공격시 빠르면 10분후 서버하나 증발

(공격하기 번거로운 경우가 웹호스팅 인데 잘못 공격해서 서버가 통째로 날아가면......)

단순 무식 트레픽 공격이면 2분안쪽

(1000gbps/8bit=125mbyte 지만 실제로 저속도 절대 안나오져,통상적으로 750mbps)

만일 상용 영업서버면은 하루 타격치곤 참 싸고 빠르게 업무를 마비시켜 버릴수 있는 좋은 방법이죠

물론 TrusGuard DPX 같은 장비로 막을수도 있습니다.

위로 아래로
댓글 21
  • 근데 TrusGuard DPX 같은 장비는 가격이 1500만원대니 과연 누가.....
  • ? Lv9
    클라우드플레어적용된 사이트는 어떨까요?
  • ? Lv9

    캐싱우회 기술 이라고 뚫고 가는 기술도 있습니다.

    왜냐면 일단 db류는 캐싱이 적용안받습니다.

  • ? Lv9
    아그렇군요!
  • Lv37
    캡챠가 뜰 텐데요...

    혹시 아래 글에 보완할 점이 있으면 알려주시면 감사하겠습니다.
    https://xetown.com/slope/253152
  • Lv37
    공개하면 거꾸로 공격할 기술이 막혀서 공개할수는 없다는점 양해 바랍니다.
  • Lv37
    아이피는 클플 거쳐도 칼리리눅스로 스캔하면 나옵니다.
  • Lv37

    그럼 방법은 공개하지 않으셔도 되고... https://rhymix.net/ 여기 아이피 좀 찾아주세요^^
    라이믹스 공홈(org)이나 제가 운영하는 다른 사이트들과는 전혀 무관한 곳으로 연결해 놓았습니다.

    진짜로 되는지 궁금해서요 ㅎㅎ

  • Lv37 ? Lv9
    오오기대됩니다
  • Lv37 Lv12
    104.27 로 시작하는건 아니란거죠? ㅎㅎ 무관한 곳으로 연결해놓은 곳
    신기하네요
  • Lv12 Lv5
    104.27은 클플 아이피입니다. 백단에 숨어 있으면 아이피를 알 수 없지요.
  • Lv37
    저거는 지금 입출값이 안잡혀요,db서버로 가는게 안잡힙니다
  • Lv37
    클플의 원리가 중계상(토르와 비슷) 같은겁니다,캐시파일만 받는경우는 못찾습니다.
  • Lv37 Lv15
    DB쪽을 통해서 알아내는것 같은데 https://rhymix.net/ 은 DB를 사용하지 않는것 같아요.
  • Lv37
    DB에 접속하여 시간을 받아오는 간단한 스크립트를 올리고, 캐시 방지 헤더를 추가했습니다.
  • Lv15 Lv37
    DB와 연동하는 스크립트 하나 추가했어요. 물론 SQL 인젝션 취약점은 없다고 가정합니다.
  • Lv37 Lv15
    그렇군요.
    왠지 창이냐 방패냐의 싸움 같네요.
  • Lv37
    오고가는 허점 못찾겠습니다,포기요ㅜ
  • Lv37

    너무 간단한 스크립트라서 취약점을 찾기는 힘들었을 겁니다. 즉 원본아이피를 찾을 수 있는 경우는 클플에서 캐싱하는 방식 자체에 허점이 있다기보다는 사이트에 어떤 프로그램이 돌아가고 있는지, 그리고 그 프로그램에 어떤 취약점이 있는지에 더 크게 좌우된다... 라는 정도로 이해하면 될까요?

  • Lv37
    풀어서 얘기하니 정확히 맞습니다.
  • Lv37
    감사합니다. 테스트으로 썼던 서버는 펑 하겠습니다.
    (AWS us-west-2 지역에 있는 Lightsail 인스턴스였습니다^^)