by TIMO
불특정 접속의 처리에 있어서, CPU와 네트워크 사용은 모두 비용 요인. 게다가 침입이 의도된 것이라면, 당연히 블로킹해야 한다.
선제적으로 블로킹하지 않으면, 수 억 대 서버나 PC가 저지르려는 죄질 불량한 사태를 막을 수 없음. 그런 것들이 Zombie 상태일지라도 결과는 같다.
그러므로, 아예 방화벽에서 중국 네트워크를 (범위를 정하여) 통째로 들어내는 것이 적절하다. 국가 단위로 한 방에 블로킹 할 수도 있음.
다음은, IP 차단 정보의 예시. 국가 단위로 할당된 고정 IP, 광역 네트워크이므로 쭉~ 유지해도 무방할 것.
○ Tencent Cloud Computing (Beijing) Co., Ltd.
1.14.0.0-1.14.255.255, 42.192.0.0-42.193.255.255, 43.139.0.0-43.139.255.255, 43.136.0.0-43.136.255.255 (계속 업데이트)
○ CHINANET YunNan Province Network, China Telecom, Beijing.
106.56.0.0-106.63.255.255, 222.64.0.0-222.73.255.255, 180.110.0.0-180.110.255.255 (계속 업데이트)
99.999프로의 중국인은 선량할 것인데… 너무 잔인한가?
누가 선량하고 누가 나쁜놈인지를 알 수 없다. DOS 공격, DDOS 공격에 무관심하고 비논리적으로 새어나가는 비용을 인내할 항구적인 의향이 있으며 남이 내 서버를 털어먹어도 좋다는 태도라면, 뭐… 서버 비용이 -10~-20% 감소하는 데도?
문제가 되는 IP는 방화벽 기록에서 얻을 수 있고, 그것을 whois.kisa.or.kr에서 조회하면 된다. 끝.