https://www.linode.com/press_release/linode-launches-free-advanced-ddos-protection-across-its-global-network/
도쿄리전도 되는 것 같네요. 아마 일본쪽은 라이트세일과 더불어 유일하게 디도스 방어 가능한 Provider 같네요
-
-
홈페이지 대피소 무료로 대여해주는 서비스가 있던데요.
https://www.krcert.or.kr/webprotect/cyberShelters/cyberShelters.do -
공격 발생을 사람이 인지하고 DNS 변경 등 수작업을 통해 적용해야 하는 대피소 서비스는 공격이 시작된 후 몇 분이든 몇 시간이든 장애가 발생할 수밖에 없지요. DNS 변경 필요 없이 실시간으로 자동 대응되는 해외 방식이 참 편리하기는 합니다. OVH는 언제 어떤 공격이 발생했는데 자기네가 알아서 막았다고 사후통보만 해주더군요.
Vultr도 디도스 방어가 되긴 합니다만... 일본 지점에서 쓸 수 있는 것 같지는 않고, 미국에서도 유료 부가서비스라는 점을 감안하면 방어력이 정말 형편없지요. 반면, Linode는 서비스 퀄리티에 자신이 있지 않으면 절대 공개하지 않는 회사로 악명(?)이 높으니 이 정도까지 공을 들여 보도자료를 냈다면 꽤 괜찮을 것으로 예상됩니다.
문제는 AWS든 Linode든 IaaS라는 점에서 동일하기 때문에... 회선 자체를 포화상태로 만들어 버리는 Layer 3/4 공격은 잘 막을 수 있겠지만, 무한 새로고침이나 핑백 등을 이용한 Layer 7 공격을 막는 데는 한계가 있을 것으로 보입니다. 가상서버는 대체로 사양이 낮기 때문에 대역폭이나 패킷 수가 얼마 되지 않는 Layer 7 공격에도 쉽게 무력화됩니다. 이런 공격에 방어하는 데는 여전히 클플 어택모드만한 것이 없을 것 같습니다.