모 DDoS 장비가 10G를 막는단다..

쵝오~

하지만 무림 최고의 고수에게도 약점이 있었으니... 최소 30분에서 반나절 맞아야 약점을 찾는단다.

호위 무사로써 일단 맞기 시작하는 것이다.

그런데 ddos 패턴을 인식하는데 짧게는 30분 길게는 반나절 걸린단다...

그럼 사이트는 어떻게 될까요?

1. 서버는 죽는다. 장비가 패턴 인식할 때까지...

2. 반나절 눈 감고 죽는다 (그럼 다음 날 패턴을 바꾸면?)

3. 서버 IP를 NULL IP 처리를 한다.

ddos 장비에 대한 진실... 하나..

1. 대부분의 장비는 표시된 DDoS 막는 트래픽을 막지 못한다.
2. 왜냐면 한국에서 실제로 DDoS를 때리는 것은 불법이기 때문이다.
3. 그래서 영업하는 사람들은 겁없이 영업한다. 100mbps shared 회선 사용하는 사이트에 2~5G 급 장비는 의미 없음인데도 잘 모르고 영업한다.
4. 몇년 전에 모 채팅 사이트의 경우 수십 G를 맞았다. 국내 최대... 들어오는 장비 마다 BMT에 실패했지만, 다들 쉬쉬 했다. 그 DDoS 용량이 7월 7일 대란보다 많았다. (앞으로가 걱정인거지...)
5. 10G 짜리 DDoS 존이 10G를 막을까? 때려보면 알겠지만 때리면 불법이다.  장비를 주렁주렁 달고 있는 모 DDoS 존의 경우 정상 패킷도 차단하고 정상 서비스도 차단한다. 걍 서비스 접으라는 거지. DDoS 때릴 때...
6. 좀비들 컨트롤하는 핸들러 때려잡고 밤샘하고 해도 그리 대우가 좋지 않은 이 나라... 누가 보안일 하겠습니까? 공짜로 사람 부려 먹으려고 하면...
7. 장비가 막는 패턴 업그레이드 하지 않고 신제품 내는 회사들은 무슨 강심장일까요? 그냥 리눅스 서버 올리지... (하긴 리눅스 기반이 많죠...)
8. 한국 DDoS 장비가 좋을까요? 중국 DDoS 장비가 좋을까요? 진실은 어디 있을까요? 설마... 가 그렇죠...


*보안 일 접는 기념으로 사실을 말하고 떠납니다.


testcode~