와이어샤크(wireshark)와 로컬 보안 정책으로 DDoS 공격을 차단해보자

개요

와이어샤크(wireshark)와 Windows 내에 있는

로컬 보안 정책으로 DDoS 분산 서비스 공격을 차단

임시 방편이긴 하나 공격량이 별로 없다면 충분히 막을 수 있음

방법

와이어샤크를 킨 후에 현재 사용 중인 이더넷을 설정한다.

이더넷을 설정하면 아래 처럼 현재 패킷이 오고 가는 것을 볼수가 있는데

보는데 불편하다면 필터를 걸어서 보면 된다.(와이어샤크 사용법은 포털에 검색하면 자세히 나와있음)

DDoS 공격이 들어오는 경우 매초마다 같은 아이피로 공격이 들어온다.

같은 패턴으로 들어오는 아이피를 메모장에 저장해둔 이후에

Windows에 있는 로컬 보안 정책을 킨 후에,

아래처럼 차단을 하면 된다.

패킷 분석이나 로컬 보안 정책 사용법에 대해서

자세히 알고싶다면 포털을 이용해 검색해서 참고하길 바란다.

새 필터 동작에서 허용이 아니라 거부로 해야합니다