안녕하세요~ 궁금한게 있어 문의드립니다.
크롤링, 좀비서버 등으로 내부 자원이 외부 웹서버 등에 과도한 트래픽(요청)을 발생 시켰을 때
hit 수 등의 기준으로 몇 건 이상 발생 시 차단할 수 있는 방법이 있을까요?
(WAF의 경우 탐지 룰을 작성할 수 있는데, IN -> Outbound도 가능한 방법이 있을가 싶어 문의드립니다)
내부 임직원의 외부 과다 접속 차단 방법
안녕하세요~ 궁금한게 있어 문의드립니다.
크롤링, 좀비서버 등으로 내부 자원이 외부 웹서버 등에 과도한 트래픽(요청)을 발생 시켰을 때
hit 수 등의 기준으로 몇 건 이상 발생 시 차단할 수 있는 방법이 있을까요?
(WAF의 경우 탐지 룰을 작성할 수 있는데, IN -> Outbound도 가능한 방법이 있을가 싶어 문의드립니다)
10개의 답변이 있습니다.
방화벽의 QOS로 원하시는 통제가 가능합니다.
10년전 모델도 있는 기능이니 방화벽이면 대부분 지원할 것 같습니다
방화벽에서 차단을 할수 있고 아니면 솔루션이 있으면 좋은데요~~
자동으로 차단되기를 원하시는 거면 정책으로 보기보다는
qos 등으로 설정을 해놓는 게 제일 낫겠네요 !
조건으로 차단은 지원하는 장비는 못본 듯 합니다.
Qos 적용해야 할 듯 합니다만...
현재 사용중인 방화벽 모델에 따라 기능사용 가능합니다. 요즈음의 일반적인 UTM 사용하신다는 기준으로 특정 내부 IP( 고정IP 환경시) 나 Mac 주소 또는 호스트명 감지되어 특정 디바이스에 대한 속도 외부 속도 제한 특정사이트제한 시간대별 제한등이 가능합니다. 요즈음 ISP 보안 이슈 때문에 내부 불특정 특래픽 발생으로 전체회선 차단 이슈이고 특정 디바이스 찾기 난감한 상황이라면 (향 후를 위해 찾으셔야 합니다만) 임시로 전체 디바이스에 대해 일정한 트래픽 제어 (내부 -> 외부) 로 해주시면 될 것 같습니다.
해당 장비 IP을 차단하시거나솔루션을 도입하시면 됩니다.
특정 장비에서 과도한 접속이 이루어질 경우 해당 장비에서의 I/O를 차단하거나,
속도 제어를 할 수 있습니다.
방화벽 운영 중이시면 해당 방화벽 업체에 문의 해 보시는게 좋을 듯 하네요.
사용자 계정이나 IP 기반으로 QOS 설정하시는게 편할거 같습니다.
방화벽에 Threshold, limit 등으로 부하를 많이 발생 시키는 기기를 차단 시키는 기능이 탑재되어 있습니다.
스위치에도 과부하를 일으키는 포트를 일정시간 차단 시키는 기능을 갖춘 경우도 있고요.
보통 방화벽의 QOS 를 설정하여서 차단할수 있습니다.
방화벽 상세설정에 보면 대부분 있습니다.