문제2) 웹서버의 안전한 운영을 위해 다양한 방안을 고려할 수 있다. 다음을 설명하시오.
가. 리버스 프록시(Reverse Proxy)의 개념, 동작원리, 설정방법
나. DDoS 사이버대피소
답)
1. DDoS 공격 방어개요 및 리버스 프록시(Reverse Proxy)의 개념
 |
||
|
개념
|
클라이언트가 서버를 호출할 때 리버스 프록시를 호출하게 되고 프록시 서버가 서버를 요청하여 받은 응답을 클라이언트에게 전달하는 방식의 장비
|
|
|
특징
|
로드밸런싱
|
|
|
성능향상
|
|
|
|
보안
|
|
|
|
||
2. 리버스 프록시(Reverse Proxy)의 동작원리, 설정방법 설명
가. 리버스 프록시(Reverse Proxy)의 동작원리
|
구분
|
설명
|
|
|
개념도
|
 |
|
|
절차
|
① 클라이언트 요청
|
|
|
② 요청 전달
|
|
|
|
③ 응답 전달
|
|
|
|
④ 클라이언트 응답
|
|
|
|
||
나. 설정방법
|
구분
|
설명
|
|
|
Apache
|
# 아파치 conf 설정 파일 수정
<VirtualHost *:80> ServerName xxx.xxx.kr <Location /> ProxyPass http://xxx.xxx.xxx.xxx:8080 ProxyPassReverse xxx.xxx.xxx.xxx:8080 </Location> </VirtualHost> |
|
|
1)Apache 설정파일 열기
2)리버스 프록시 경로 설정 3)Apache 서버 재 시작 4)리버스 프록시 서버 동작 확인 |
|
|
|
Nginx
|
# nginx conf 설정 파일 수정
server { listen 80; server_name example-proxy.com; location / { proxy_pass http://프록시 주소 1/; } location /app { proxy_pass http://프록시 주소 2/; } |
|
|
1)Nginx 설정파일 열기
2)리버스 프록시 경로 설정 3)Nginx 설정적용 4)리버스 프록시 서버 동작 확인 |
|
|
|
||
3. DDoS 사이버 대피소 설명
가. DDoS 사이버 대피소 개념
|
구분
|
설명
|
|
|
정의
|
피해 웹사이트로 향하는 DDoS 트래픽을 대피소로 우회하여 분석, 차단함으로써 정상적으로
운영될 수 있도록 하는 KISA 의 중소기업 무료지원 서비스 |
|
|
서비스
|
서비스 대상
|
“중소기업기본법 제 2 조” 및 “중소기업기본법 시행령 제 3 조”에 해당 하 는 중소기업
|
|
서비스 기간
|
방어 서비스 적용 후 1 개월을 기본으로 하며, 재공격이 예상되는 경우 지속적으로 1 개월 연장
|
|
|
서비스 신청
|
사전등록 신청서, 사업자등록증 작성 후 신청
|
|
|
||
나. DDoS 사이버 대피소 구조
 |
||
|
단계
|
대응장비
|
방어
|
|
1 차 필터링
(소모성 공격 방어) |
DDoS 전용 대응장비
|
|
|
2 차 필터링
(사용자 구분) |
QoS 장비
|
|
|
3 차 필터링
(가용성 확보) |
L7 스위치와 웹 캐싱
|
|
|
||
4. DDoS 사이버 대피소의 사전/긴급 대응 절차
 |
||
|
공감과 댓글은 아이티신비에게 큰 힘이 됩니다.
블로그 글이 유용하다면 블로그를 구독해주세요.♥
'정보관리기술 > 정보보안' 카테고리의 다른 글
| EMP공격(ElectroMagnetic Pulse attack) (1) | 2024.02.03 |
|---|---|
| 미라이 봇넷(Mirai Botnet) (1) | 2024.02.03 |
| 인포스틸러(InfoStealer) (2) | 2024.02.02 |
| 정보보안 (1) | 2024.02.02 |
| 디지털 포렌식 (2) | 2024.02.02 |