Action disabled: source

디도스 (D-DOS) 공격을 알기쉽게 말하면..

초인종 누르고 도망가는 거다.

동네 꼬마들 시켜서, 사탕 사주고, 시도 때도 없이…

사람은 자꾸 누르고 도망가면 경찰을 부르거나, 결국 아예 반응을 하지 않겠지만, 그날 손님이 올 예정이라면 어떨까? 짜증이 나더라도 계속 문을 열어봐야 한다.. 컴퓨터의 디도스 공격(distributed denial of service) 이라는 것이 그런 상황이다.

인터넷 회선으로 컴퓨터에 '너 잘 있냐?', '접속해도 되냐?' 이런 신호를 여러 컴퓨터에서 계속 보내는 것이다. 일은 해야 하니까 문을 닫아 버릴 수는 없고, 꼬박 대답을 해줘야 하니 원래 해야 되는 일을 못 한다.

정확히 말하면 현재의 인터넷 통신망에서는 근본적인 해결책은 없다. 단기적인 미봉책이지만, 근처로 이사를 가고 지인에게만 주소를 알려주는 방법과 비슷한 일을 할 수 있다. 즉 컴퓨터의 IP주소를 바꾸고, 이곳과 문자주소를 새로 연결하는 것이다. 좀비PC를 사용해서 공격하는 경우에는 공격주소를 일일이 바꿔야 하므로 (동네아이들에게 이사간 주소를 다시 알려줘야 하므로) 어느 정도 효과를 볼 수 있다.

* DDoS 최신 공격 기법과 방어 기법 안철수연구소

ip 차단.

linux-ddos-defense-with-htaccess 참조.

중국에서 사용하는 IP대역

203.087.224.000 - 203.088.063.255 203.089.000.000 - 203.089.063.255 203.090.000.000 - 203.090.063.255 203.091.000.000 - 203.091.063.255 203.092.000.000 - 203.092.063.255 203.094.000.000 - 203.094.063.255 203.095.000.000 - 203.095.063.255 210.072.000.000 - 210.079.255.255 211.094.000.000 - 211.103.255.255

누구나 수정하실 수 있습니다. 문법은 Formatting Syntax참조하세요.

역링크