Q
[질문]1.트래픽 필터링 기법을 통해 DDoS 공격을 어떻게 차단할 수 있고 정상적인 트래픽과 공격 트래픽을 구별하기 위한 패턴 인식 방법이 궁금합니다. 2.방화벽, IDS/IPS 등을 활용한 DDoS 방어 방법은 무엇이 있고, 이러한 기법으로 공격 트래픽을 어떻게 차단할 수 있는지요? 그리고 패킷 분석을 통해 공격자가 특정 서비스나 서버를 목표로 하고 있다는 것을 어떻게 확인할 수 있는지도 궁금합니다.
A
패킷의 시그니처와 페이로드를 분석하여 악성 여부를 판별하여 탐지 후 차단을 합니다. 또한 패킷 정보를 보면 src, dst를 확인 할 수 있습니다.