보안
-
Anti-DDoS 의 L4 방어, L7 방어 차이CLOUD 2025. 3. 21. 14:51
1. L4(Layer 4 전송 계층) 방어L4 방어는 TCP/UDP 트래픽을 기반으로 DDoS 공격을 감지 및 차단합니다. 1) 차단 가능한 공격 유형SYN Flood다량의 TCP SYN 패킷을 보내 세션을 과부하시키는 공격, 서버의 커넥션을 마비시킴-> Anti DDoS 솔루션이 비정상적인 SYN 패킷을 감지하고 차단UDP Flood무작위 UDP 패킷을 보내 네트워크 대역폭을 고갈시키는 공격ICMP Flood(Ping Flood)대량의 ICMP 요청을 보내 서버를 마비시키는 공격ACK FloodTCP ACK 패킷을 대량으로 보내 서버 리소스를 소모시키는 공격 2) 차단 방식Rate Limiting특정 IP 에서 오는 트래픽을 제한Packet Filtering비정상적인 트래픽을 필터링하여 차단TCP 프..
-
kubernetes CIS 벤치마크 테스트 도구 kube-benchHOWTO 2021. 10. 14. 21:27
Kubernetes CIS 벤치마크는 비영리 조직인 CIS (Center for Internet Security) 에서 제공하는 kubernetes 환경에서 배포를 보호하는 방법에 대한 정보가 포함되어 있는 모범사례이다. 벤치마크 항목들에 대해서는 cis 홈페이지에서 개인정보와 맞바꿔 다운로드 받을 수 있는데 약 250페이지 정도 된다. Kubernetes Control plane 과 Worker Node 로 나눠져 있고, 요약된 벤치마크 항목은 아래 내용을 참고하시라. (요약이지만 길다) (https://www.aquasec.com/cloud-native-academy/kubernetes-in-production/kubernetes-cis-benchmark-best-practices-in-brief/)..