닫기버튼

상단 배너 영역

밸런스토론장

실시간댓글

[일반] 현재 딸통법 시즌2 새로고침 하면 들어가지는 현상

nlv106_89530 펜타포트 | 2019-02-11 23:25

326081_1549894992.gif 

 

http://blog.deadcoder.net/221463192946 

 

신빙성이 있는지는 모르겠지만 블로그글 요약하면

 

현재 막는 방식은 서버 과부화가 커서 새로고침하다 보면 넘어가는 경우가 있고,

 

한번 접속되면 일정시간 동안은 안전하게 접속 가능.

 

뭐 이런거라는데

 

그냥 맘편하게 vpn쓰던가 파폭 쓰는게

 

 

추천 4 페이스북 트위터 블로그 신고 스크랩 0 사용자 차단

nlv107_876532 펜타포트
gold

64

point

931,280

프로필 숨기기

107

2%

최신순

게임조선 회원님들의 의견 (총 16개) ※ 새로고침은 5초에 한번씩 실행 됩니다.

새로고침

신고

nlv104_365465 래디오스 2019-02-11 23:33 0

원래 방화벽도 이게 과부하걸리면 그냥 넘어가는 경우가 있는 모양이더라고? 왜 그런방식인지 모르겠는데

permit방식이어야 하지않나? 흐르는 패킷들을 block하는 방식인가?

라비린스 나와주세요

신고

nlv134_6310241 라마게이트롤 2019-02-11 23:34 0

라비아재 니노쿠니하느라 바쁨

신고

nlv170_5754 TheRogue 2019-02-12 00:48 0

ips 같은 경우는 외부 인터넷 - ips - 내부인터넷 이렇게 연결되는데  인터넷선을 잘라서 ips 에 연결되는 형태라 트래픽이 ips 가 처리 할수 있는 양보다 많으면 그냥 지나가는 데이터가 있을수도 있다던데 그런거랑 같은 현상인듯

신고

nlv143_43534 라비린스 2019-02-12 02:25 0

더로그가 위에서 말했듯이 장비가 처리할 수 있는 한계가 있고 그걸 초과하면 누수현상이 발생하는거지
과부하로 장비가 뻗어버리는 것보단 걍 몇개 놓치는게 낫거든
마치 타워디펜스에서 존나 막다가 미쳐못죽인 몇마리가 빠져나가는 현상이라고 이해하면 됨
결론은 새로고침으로 우회한 애들은 타워디펜스에서 승리한 애들인데 정부가 가만히 있을리 없지
세금으로 타워를 더 늘리겠지?ㅋㅋ

신고

nlv143_43534 라비린스 2019-02-12 02:28 0

네트웍이나 보안장비들은 그래서 어느 정도의 트래픽을 실시간으로 커버할 수 있느냐에 따라
가격이 기하급수적으로 늘어 1G, 10G 이런 식으로 나뉘는데 견적보면 그 차이가 어마어마하다
10G급부턴 진짜 존나 비쌈

신고

nlv104_365465 래디오스 2019-02-12 02:30 0

라비린스// 내가 전산부서 있을때도 그게 잘 이해가 안됐는데

방화벽이 뻗어버리는거 걱정해서 트래픽 걍 패스시켜버릴바엔

걍 일단 전부 차단하고 검증된것만 통과시켜주는게 더 낫지않나?

쓰는 사람이 갑갑하지 방화벽이 갑갑한가? 보안이 정말 중요하다면 "용량껏 막아보고 안되는건 패스한다"가 아니라 "일단 다 막고 용량껏 통과시켜준다"가 돼야지

신고

nlv143_43534 라비린스 2019-02-12 02:34 0

래디오스// 그러니깐 차단한다는 것 자체도 일단 얘가 정상이냐 비정상이냐를 봐야겠지?
그걸 분별하는데 방화벽의 자원소모를 한다고...방화벽의 CPU나 RAM 사용률 같은 것들 말이지

신고

nlv143_43534 라비린스 2019-02-12 02:37 0

그리고 블랙리스트 정책이 아니라 화이트리스트를 적용하면 어떠냐고 말하는거라면
어떤 애들을 허용할건지 정하는게 더 대가리 아프지
솝옹이 평소에 쓰던 사이트나 프로그램들 전부 다 화이트 리스트 만들어서 정책에 적용시켜야 됨 ㅋ

신고

nlv104_365465 래디오스 2019-02-12 02:42 0

음 내가 계속 이해를 못하고 있는거 같은데

그러니까 굳이 따지자면 화이트리스트 얘기인데,

정확하게는 "일단 다 막고 정상적인건 보내준다"로 하면 되느냐를 묻는게 아니라

"일단 다 막고, 용량껏 패킷들을 들여다봐서, '블랙리스트가 아니면' 보내준다"로 하면 되지 않냐는 거지



그러니까 이런식이야. 일단 방화벽이 수호중인 서버로 클라이언트들이 패킷들을 보냈어

방화벽이 이제 클라이언트 몇개를 큐에 쌓아놓고 하나씩 들여다보는거지. "음 이건 정상패킷이군 들어와"

"음 이건 해킹시도 같은데? 블록"

"음 이건 정상이군 통과.."

이러다보니까 용량한도로 접속시도가 들어온 클라이언트중에 일정시간 내에 처리를 못하고 큐에 쌓여있는게 있겠지?

걔네들은 "미안 request time out이야. 니들 다 블록. 이따가 재시도해봐"



이런식으로 하면 안되냐는거지

마치 고객 콜센터 통화대기하듯이.

콜센터에서 전화 많이온다고 뭐가 뚫리진 않잖아. 고객들이 전화통 붙잡느라 울화통 터질뿐

신고

nlv143_43534 라비린스 2019-02-12 02:52 0

래디오스// 허용용량을 초과했을 경우 바이패스냐 드랍이냐의 선택인데 보안상으론 드랍이 맞지
하지만 운영상으론 바이패스지 ㅋㅋ 보안과 운영이 싸우는게 이 점임 그리고 항상 보안쪽이 짐
하늘이 두쪽나도 서비스가 우선되야 하거든

신고

nlv104_365465 래디오스 2019-02-12 02:55 0

라비린스// 그렇군 결국 선택의 문제인데 차라리 이상한 패킷 못잡더라도 서비스엔 영향이 없게 하겠다 하면 지금 정책이 되는거지

아마 KT에서 막는것도 그런식이 되겠지. 그깟 야동사이트 한번쯤 뚫리는거 감수하고말지 서비스 느려지거나 먹통되게는 못할거니까

근데 보안은 한번 뚫린 패킷이 문제가 될 수도 있을거 같은데 말이지. 물론 DDoS 공격같은건 차라리 바이패스가 낫겟지만

신고

nlv143_43534 라비린스 2019-02-12 03:02 0

래디오스// 보통 장비를 늘려야 해결되는데 그게 예산이 안되면 그대로 가는거지
윗선에서 막겠다는 의미만 확고하다면 정책적으로 드랍을 할테고 하지만 그럴리 없는거 알잖슴?
보안은 아무리 잘해봐야 본전치기라서 걍 구색만 갖춰두고 최선을 다했지만 놓쳤습니다가 되겠지
이러니깐 보안쪽 예산을 더 주세요로 귀결되는거지 보안업계쪽은 그래서 늘 보안사고 터지길 바래
다만 그게 우리만 아니면 된다는 식이지 그래야 예산따기 쉽거든

신고

nlv104_365465 래디오스 2019-02-12 03:07 0

라비린스// 마치 여성 희생자가 발생하길 누구보다고 원하는 폐미진영이랑 비슷하구만?!

신고

nlv103_54587654 고오오오오 2019-02-11 23:34 0

마치 수만개의 정자가 도전하다 한개만 성공하는 모양이군

신고

nlv170_5754 TheRogue 2019-02-12 00:49 0

패킷들을 일일히 검사해서 막는형식인거 같은데 아직 최적화가 덜되서 검사할필요 없는 존나 많은 트래픽을 검사하느라 그런거같기도함

신고

nlv170_5754 TheRogue 2019-02-12 01:00 0

요즘 네트워크 공부 하는데 블로그 저런거보면 내가 배운갓들은 진짜 기초중에 기초구나라고 많이 느낀다

0/500자

목록 글쓰기 위로 로그인

밸런스토론장 BEST

  • 일간 추천
  • 일간 토론
  • 주간활동왕

많이 본 뉴스

인터뷰 게임조선에서 만난 화제 인물

뉴스이미지

몬길: 스타 다이브 난이도 조절로 개화 의존 낮췄다

뉴스이미지

킬 더 위치 빠따 든 마녀의 홈런 액션

커뮤니티 이슈 한줄 요약

유머 짤방

게임조선 소개및 약관