haproxy 로 DDoS 방어하기

이전에 봤던 내용인데 급히 보고 싶을때 링크를 못찾아서 메모용 으로 작성.  https://www.haproxy.com/blog/application-layer-ddos-attack-protection-with-haproxy/ 모든 상황에 100% 대응 할 수 있는 방법은 아니지만 WAF나 ALB, Route53의 GeoLocation Routing등과 같이 다른 서비스와 병용 함으로서 어느 정도의 효과를 얻을 수 있을 듯 하다.

CISCO스위치 두대로 포트 백업구성

 이전 포스팅을 이전한 내용.

두대의 스위치에서 특정 포트에 대하여 백업포트를 구성하는 설정하는 방법에 대한 메모.

스위치 두대는 이미 설정되어 있는 상태를 가정하여 여기서는 포트를 구성하는 방법에 대해서만 기술.

  • 서버측은 이미 bonding설정이 완료 되어 있는 상황
  • 사용하는 vlan id는 임의로 10을 지정
  • 스위치#1의 포트 20번을 active로, 스위치#2의 포트 20번을 standby로 지정
# conf t
(config)# int Gi1/0/20
(config-if) # interface GigabitEthernet1/0/20
(config-if) # switchport mode access
(config-if) # switchport access vlan 10
 
(config-if) # int Gi2/0/20
(config-if) # switchport access vlan 10
(config-if) # switchport mode access
(config-if) # switchport backup interface Gi1/0/20
(config-if) # switchport backup interface Gi1/0/20 preemption mode forced
(config-if) # exit
(config) # exit
# write memory

별도 추가 스위치는 없기때문에 spanning-tree설정은 하지 않았다.

 

댓글

이 블로그의 인기 게시물

curl 명령어 옵션

CISCO 2960s 초기화 후 기본 설정

AWS에서 zabbix를 이용한 autoscaling ec2 자동등록/자동삭제