Tag Archives: DDoS

  • DDoS 방어 – Iptables 모듈 hashlimit, connlimit

    Posted on 2012-06-27 by 비내리는사막 in 분류되지 않음.

    Iptables에는 다양한 모듈이 존재하는데 그 중 DDoS 공격에 효과적으로 사용 가능한 모듈들 중  hashashlimit 과 connlimit에 대한 설명입니다. 대략적인 설명이며 나중에 추가 포스팅 진행해 보고자 한다.   1.     Hashlimit module –       접속하는 모든 패킷의 Source IP를 hash Code로 기억하여 리스트 생성 => –       접속자 IP 매칭하여 접속률 제한 2.     Connlimit module –       Connection에 대한 제한을 […]

    Post Tagged with ,
    Continue Reading...
    No Comments.