서버 IP확인 && 서버 IP 노출 방지 체크리스트 > 온라인강의

본문 바로가기
 
 
 
비즈니스의 시작 비즈명함 ~ 가격, 품질, 배송 3가지 만족을 드리는 비즈명함 / 즉석명함 / 급행서비스 / 서울 전지역 수도권일부 3시간배송

오늘 4
어제 1,401
최대 2,526
전체 3,673,207

최근 방문자

2264
2251
2158
2052
1401
4
12 13 14 15 16 17
select * from g5_menu where me_use = '1' and me_link like '%lecture%'
온라인강좌 홈 > 온라인강좌 > 온라인강좌

호스팅 | 서버 IP확인 && 서버 IP 노출 방지 체크리스트 (up. 2017-10-06)

페이지 정보

작성일2017-10-02 11:00 조회558회 댓글0건

본문

서버의 트래픽을 절약해 주기 때문에 사용하지만, 공격을 차단해 주고 실제 서버의 IP를 숨겨주기 때문에 사용합니다. 
특히 중소규모의 디도스 공격이 잦은 사이트라면 클플 사용으로 상당한 효과를 거둘 수 있지요.
그런데 실제 서버의 IP가 노출되면 이것도 모두 소용없게 됩니다. 서버 IP를 직접 공격할 수 있게 되니까요.


[ 운영 서버 IP 를 확인하는 방법 ]

1. ping


2. http://network-tools.com/
이 사이트는 해당 호스트에 대한 DNS 정보와 Traceroute 등등 호스트에 대해 공개된 정보를 보여주는 사이트
도메인 Traceroute 및 DNS 정보, 도메인 정보와 IP whois 를 지원


3. http://iphostinfo.com/cloudflare/
클라우드플레어를 사용하는 사이트는 실제 서버 아이피를 알 수 없게 되는데, http://iphostinfo.com/cloudflare/를 이용하면 흔히 사용되는 서브도메인을 이용해서 실제 서버 아이피를 알아낼 수도 있습니다


4. http://toolbar.netcraft.com/site_report
주로 DNS 내역을 보는 사이트


5. # nmap -sV -sS -F <target>
nmap 은 DNS를 어떻게든 알아내는 DNS-brute 기능이 내장된 리눅스 유틸



[ 운영서버 IP를 숨기는 주의사항 ]

클라우드플레어 등의 DDOS 방어서비스를 이용 하는 경우 아래 주의사항을 꼭 기억하세요

1. DDOS 서비스 이용전에 사용하던 IP를 사용하지 않는다.

2. 서비스 시작후 DDOS 서비스를 1초도 끄지 않는다.

3. 해당 서비스를 이용한는 도메인의 서브도메인은 모두 삭제한다
절대금지 : ftp.도메인  /  *.도메인  /  CNAMA 레코드 / MX 레코드  /  SPF 레코드 등

4. 운영서버에서 메일 서비스를 절대 금지
회원 가입이나 비밀번호 찾기 등의 서비스는 해외 웹호스팅 등으로 우회해서 메일 서비스를 제공합니다.

5. 외부 요청을 통한 IP 노출되지 않도록
외부 이미지 썸네일 생성, 이미지 자동 첨부 애드온 등은 사용 금지


[ 운영서버 IP 숨기기 ]

1. https://www.cloudflare.com 서비스 이용


2. 프록시 서버 구성
프록시 서버를 구성 운영하면 실 운영 서버를 효율적으로 공격 대응이 가능합니다.
https://free-proxy-list.net/ 



참고자료
http://blog.hazard.kr/archives/tag/클라우드플레어
https://www.xetown.com/tiptalk/253152 
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기

댓글목록

등록된 댓글이 없습니다.


목록

Total 2,151건 1 페이지
온라인강의 목록
번호 제목
공지
일반 온라인 강좌를 소개합니다. (up.2017-12-05 16:33) 인기글 Hit.14390
2150
일반 파일명에 허용/금지 글자 (up.2017-12-15 06:00) Hit.23
2149
2148
2147
2146
2145
그누보드 [G5] 모바일 메뉴 (up.2017-12-11 11:17) 첨부파일 Hit.48
2144
2143
2142
2141
MSSQL CentOS7 + PHP7 + SQL Server 연결 (up.2017-12-07 16:22) Hit.140
2140
2139
Linux [FreeTDS] TDS(Tabular Data Stream) (up.2017-12-07 07:03) Hit.140
2138
Linux SED 명령어 사용법 (wr.2017-12-03) Hit.137
2137
2136
일반 IP로 국가 판별하기 (wr.2017-12-01) Hit.177
2135
그누보드 [G5] 댓글(코멘트) 페이징 (up.2017-12-01 06:32) Hit.188
2134
2133
2132
2131
2130
2129
2128
2127
MySQL sql_mode (up.2017-11-26 04:25) Hit.231
게시물 검색
 
 
상호: 해피정닷컴 대표:정창용 사업자등록번호:119-05-36414 (08394) 서울시 구로구 디지털로 242 한화비즈메트로1차 1502호
전화: 070-7600-3500 팩스:02-865-3528 개인정보관리:정창용 mail@happyjung.com 에스크로확인
개인정보취급방침
COPYRIGHT 2001~2017 해피정닷컴. All rights reserved. 통신판매신고:2014-서울구로-0074
 
모바일 버전으로 보기