Page MenuHomePhabricator

KISA 제공 DDoS 보호 솔루션에 대해서
Closed, ResolvedPublic

Asked by mykim5902 on Mar 13 2016, 4:51 PM.

Details

https://www.krcert.or.kr/webprotect/cyberShelters/cyberShelters.do

리브레위키협동조합은 적용 대상에서 제외되려나요?

Answers

Katinor
Updated 1,365 Days Ago

  1. 트래픽이 심각하게 커 거부될 확률이 있습니다.
  2. 아직 서버의 소유권이 조합이 아닙니다.
  3. 이 방법을 사용할 경우 TLS보안을 사용할 수 없습니다.

seyriz
Updated 1,365 Days Ago

불가능합니다.

  1. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제 28조 1항 4조에 의거하며 모든 로그인 할 수 있는 사이트는 로그인 시 TLS등 보안조치를 시행하여야합니다.
  2. 또한 클라우드 플레어와 같이 상시적으로 보호를 받는 형태가 아닌 공격을 받을 때에 한해서 VPN을 통해 서비스를 제공받는 원리로서 DNS record와 서버 설정 시간 등의 이유로 공격자는 이미 소기의 목적을 달성한 상태에서 사용자만 접속 지연, 보안해제(네트워크 패킷 스누핑 가능성, 개인정보 평문전송, DNS spooping등) 등의 불이익만 받을 수 있는 서비스입니다.

그러므로 저런 행태의 명목상의 서비스는 사용할 수 없습니다.

New Answer

Answer

This question has been marked as closed, but you can still leave a new answer.