l7방언
-
Anti-DDoS 의 L4 방어, L7 방어 차이CLOUD 2025. 3. 21. 14:51
1. L4(Layer 4 전송 계층) 방어L4 방어는 TCP/UDP 트래픽을 기반으로 DDoS 공격을 감지 및 차단합니다. 1) 차단 가능한 공격 유형SYN Flood다량의 TCP SYN 패킷을 보내 세션을 과부하시키는 공격, 서버의 커넥션을 마비시킴-> Anti DDoS 솔루션이 비정상적인 SYN 패킷을 감지하고 차단UDP Flood무작위 UDP 패킷을 보내 네트워크 대역폭을 고갈시키는 공격ICMP Flood(Ping Flood)대량의 ICMP 요청을 보내 서버를 마비시키는 공격ACK FloodTCP ACK 패킷을 대량으로 보내 서버 리소스를 소모시키는 공격 2) 차단 방식Rate Limiting특정 IP 에서 오는 트래픽을 제한Packet Filtering비정상적인 트래픽을 필터링하여 차단TCP 프..