보곤(Bogon) IP 차단 방법은? > 리눅스서버
리눅스서버

보곤(Bogon) IP 차단 방법은?

조회 130회 댓글 0건
  • 현재 페이지 주소 복사
  • 페이스북으로 공유
  • X 로 공유
  • 트위터로 공유
  • 네이버 블로그로 공유
  • 네이버 카페 공유하기
  • 네이버 라인 공유하기
  • 네이버 밴드 공유하기
  • 링크드인으로 공유하기
  • 핀터레스트에 공유하기

인터넷에는 공인IP만 다닐 수 있는데 사설IP나 예약된 다른 IP 대역이 들어올 수는 없습니다.

공인IP가 아니기 때문에 중간에 라우팅이 안되기 때문에 그렇지요.


 

하지만 문제는 정상적인 사용자도 있을 수 있기 때문 프록시 서버를 통해서 들어오는 경우인데 이런 경우는 프록시서버의 IP를 막을 수는 없습니다.

막는 통로는 방화벽, 웹서버, 프로그램 등을 통해서 막는 방법이 있겠지만 여기서 배포방식이 아닌 오래전에 대형 업체에서 많이 사용하는 방법으로 갱신시키는 형태로 적용을 시킨다면 모니터링과 대응이 빠른 프로그램을 이용하는것도 괜찮습니다.



    function blockBogonIp(): void
    {
        $ips      = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']);
        $clientIp = trim($ips[0]);

        // IP 형식 자체가 잘못된 경우 차단
        if (!filter_var($clientIp, FILTER_VALIDATE_IP)) {
            header('HTTP/1.1 403 Forbidden');
            exit('Access Denied: Invalid IP.');
        }

        // 사설 / 예약 IP 차단
        if (!filter_var(
            $clientIp,
            FILTER_VALIDATE_IP,
            FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE
        )) {
            header('HTTP/1.1 403 Forbidden');
            exit('Access Denied: Bogon IP detected.');
        }
    }

    if (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
        blockBogonIp();
    }
 


AWS처럼 앞단의 방화벽에서 전문적인 담당자가 있으면 이미 알아서 잘 하고 계시겠지요.

하지만 중소규모에선 느려터진 방법보다는 빠르게 대응 할 수 있는 방법을 사용한다면 모니터링 하면서 확실히 문제 없다고 판단이 되면 그때 막으면 됩니다.

( 오버 엔지니어링을 조심 하세요~ )


  • 현재 페이지 주소 복사
  • 페이스북으로 공유
  • X 로 공유
  • 트위터로 공유
  • 네이버 블로그로 공유
  • 네이버 카페 공유하기
  • 네이버 라인 공유하기
  • 네이버 밴드 공유하기
  • 링크드인으로 공유하기
  • 핀터레스트에 공유하기
전체 185건 1 페이지
  • VS Code SFTP 연결 완벽 가이드: SSH 설정부터 퍼블릭키 인증까지
    profile_image 설치된 확장 프로그램: SFTP Natizyskunk▷ sftp 서버 설정sftp가 ssh 서버에서 설정이 되어 있지 아니하면 아래와 같이 설정 후 재싲가 해야 한다.   vim /etc/ssh/ssh_config  Subsystem sftp /usr/lib/openssh/sftp-server  systemctl restart sshd▷ 잘 설정 했는데 안된다면 .bashrc 수정 (중요)vi ~/.bashrc# SFTP / non-interactive session 보호case $- in    *i*) ;;    *) return;;esac▷ 윈도…
  • 리눅스 Swappiness 설정 최적화 가이드 | 스왑 메모리 관리 방법 완벽 정리
    profile_image swappiness는 커널이 RAM의 데이터를 스왑 공간으로 얼마나 공격적으로 옮길지 결정하는 값입니다. (0~100 사이)- 60 (기본값): 어느 정도 메모리가 차면 스왑을 사용하기 시작합니다.- 10 (권장): 물리 메모리가 거의 가득 찼을 때만 스왑을 사용합니다.- 0: 물리 메모리가 완전히 바닥나기 전까지 스왑을 절대 사용하지 않습니다. ▷ Swappiness 값 수정 (메모리 우선 사용)  /etc/sysctl.conf  파일 맨 아래에 vm.swappiness=10을 추가하고 저장  sudo sysctl -p를 입력해 즉시 반영▷ 스왑 메모리 완전히 끄기완전히 끄기만 하면…
  • MySQL을 놓아줄 때가 왔다 - PostgreSQL로 전환해야 하는 이유
    profile_image 개발자라면 한 번쯤 이런 생각을 해봤을 것이다. "MySQL 잘 쓰고 있는데 굳이 바꿔야 하나?" 충분히 이해 하는데 익숙한 도구를 버리는 것은 언제나 두렵기 마련이죠. 경험이 많은 분들은 알겠지만 무슨일이 벌어질지 모르니까 하지만 데이터베이스 세계의 흐름은 이미 방향을 틀었고 그 중심에는 PostgreSQL이 있습니다. 숫자가 말해주는 현실PostgreSQL은 DB-Engines 선정 "올해의 DBMS" 상을 2017년부터 2024년까지 총 다섯 차례나 수상했고 지난 7년 중 5년을 PostgreSQL이 가져간 셈이다. 나머지 2년은 Snowflake가 받았을 뿐 MySQL은 단 한 번도 이름을 올리지 못했다…
  • SSH 연결이 끊어져도 작업이 유지되는 tmux 3 소스 설치
    profile_image 왜? 소스 설치를 하는가 하면 패키지 관리자 설치는 버전이 낮아서 그렇지요.tmux는 터미널 멀티플렉서(Terminal Multiplexer)로 하나의 터미널 창 안에서 여러 세션을 동시에 관리할 수 있게 해주는 도구를 말함. ▷ 주요 기능- 화면 분할(수평/수직)- 세션 유지(SSH 연결이 끊어져도 작업이 유지됨)- 여러 윈도우와 패널 간 전환- 세션 공유(다른 사용자와 같은 세션 접속) ▷ 필요한 경우 예전 전송방식 설치curl -sL https://github.com/trzsz/trzsz-go/releases/download/v1.2.0/trzsz_1.2.0_linux_x86_64.tar.gz -…
  • 시스템 평균적인 부하를 알 수 있는 uptime
    profile_image 이 uptime 수치가 시스템의 CPU 코어 수(또는 쓰레드 수)보다 낮으면 시스템이 여유롭다는 의미며 높으면 CPU 자원 부족 등으로 인해 작업들이 대기하고 있어 시스템에 과부하가 걸렸을 가능성이 높습니다.▷ Load AverageCPU가 처리해야 할 작업의 대기열 길이입니다. - 1.0 = CPU 1개가 100% 사용 중 - 4.0 = CPU 4개가 필요한 작업량 (또는 1개 CPU가 4배 과부하) - 일반적으로 CPU 코어 수 이하면 정상 자동처리 할때 대략 이렇게 프로그램 작성 해서 처리 하면 되며 요즘 LLM에 물어 보면 더 잘 알려 주기도 합니다.중요한것은 주기적으로 시스템 부하를 체크 해서 내가 생…
  • 스핑크스 검색엔진 설치를 해봤습니다.
    profile_image 검색엔진이 필요해서 제미니에게 아래와 같이 질문을 했다.> 리눅스에서 무료로 사용하면 좋은것 또는 AWS에서 쉽게 사용할만한 검색엔진을 추천 받고 싶어예상대로 엘라스틱 서치와 아파치 솔라 추천해 주는데 이걸 언제 메뉴얼 보고 테스트 하나 싶어 예전에 사용했던 스핑크스가 생각이 나서 이번에 설치하고 테스트 해봤습니다.---직접 설치해서 사용하는 검색엔진에서 사용할만한 프로그램중 하나인 러시아산 스핑크스 검색엔진 입니다.웬만한 중소 사이트에서 사용하는데 무리가 없을정도 이고 검색 결과는 본래 수동으로 손을 봐야 하는것도 많기 때문에 사용 검색엔진이라고 본인의 입맞에 딱 맞을 수도 있지만 아닌경우도 있습니다.상…

상업적 이용 금지. 컨텐츠는 개인 용도로만 사용이 가능 합니다.