YunSeok's Blog

실제로 겪었던 경험이자, whois에서 나오는 status 정보가 유용하다는 사실을 알리고 싶어, 이 글을 작성하게 되었습니다. 

도메인이 만료일이 지나지 않았으며, 제때 연장을 하였으나, ClientHold가 걸려 DNS 전파가 안되었던 적이 발생했었다.
해당 부분에 대해서는 다른 계정으로 도메인을 이전을 하였을 때 자연스럽게 풀렸었다.
왜? 다른 계정으로 이전을 하였을때 바로 풀렸는지가 의문이다. 그리고 해당 문제가 발생했었던 도메인 등록 대행 업체를 최대한 믿고 거르기로 했다.

나중에 한번 더 자세히 글을 작성해보도록 할 예정이다! :)

보통 논문이나, 그런 곳에서는 SYN Cookie를 사용을 하라고 한다.
하지만 SYN Cookie도 좋은 선택으로 보인다.

SYN Cookie 원리는 SYN 대기열이 가득차면 서버가 새로운 연결을 거부하지 않고 계속 SYN 대기열이 확장 된 것처럼 동작하기에 SYN Flooding에 대응하기 좋은 것은 맞지만,

Dos에 적용하기 좋은 것 같다. 하지만 직접 테스트할 경우에는 DDoS 공격 유형에서는 대응하기 힘들었다. 이에 대해서는 조사가 필요할 것 같다...!

그것을 보완하기 위해 어떻게 하면 좋을까? 하고 생각을 하였다.
그리고 알아낸 것은 SYN Proxy를 사용할 경우 공격을 완화할 수 있다는 것이였다.

SYN Proxy는 유효한 TCP 연결은 통과시키고, 유효하지 않은 TCP 연결은 DROP 처리가 됨으로써,
정상적인 서비스를 운영할 수 있다는 좋은 결과를 얻을 수 있다.

TCP SYN Flooding(디도스 공격류)를 피해를 완화하기에 엄청 탁월한 선택임을 알 수 있었다.

아 물론 혹시 모르니 SYN Cookie와 SYN Proxy와 같이 쓴다면, 무난한 것으로 보인다.

+) SYN Cookie나 SYN Proxy에 대해서 연구해봐야될 것으로 보인다.