디도스 공격으로 인한 피혜사례가 많다
DDos 공격은 어떻게 이루어질까?
보통 ping을 통해 icmp 패킷을 날려 이루어진다
그렇기 때문에 icmp를 차단해 패킷을 날리지 못하게 하면 DDos 공격을 방지할 수 있다
192.168.56.102에서 192.168.56.101로 핑을 날린 상황
핑이 정상적으로 날아가는 것을 볼 수 있다
icmp 허용 = 0
icmp 차단 = 1
icmp 차단 후 적용
102서버에서 더이상 핑이 날아가지 않는것을 확인할 수 있다
icmp를 다시 허용
icmp를 다시 허용하니 102번 서버에서 핑이 찍히는 것을 확인할 수 있다!!
icmp를 차단하고 다시 허용하여 wireshark로부터 성공적으로 확인!!
엔지니어의 실력은 고통의 총합이다 <임백준 칼럼>