Customer Support자주하는 질문
카이퍼넷 설치 이후 차단 모드로 설정한 경우 정상 데이터가 차단될 수 있습니다.
안정적인 웹 방화벽 기능을 사용하기 위해서는 설치 이후 모니터링 모드로 1~3일 모니터링 하신 후 예외처리가 필요한 정보들을 선별하신 이후 차단 모드로 변경을 권고합니다.
보안 관리자가 전수 테스트 진행 후 예외처리를 진행했다면 설치 이후 차단 모드로 운영이 가능합니다.
1) 정상적인 게시판 글을 등록하거나 특정 페이지 호출 시에도 차단될 경우 웹 방화벽 모니터링 로그에서 차단된 IP, 차단 시간, URI 등의 정보를 통해 차단 이유를 알 수 있습니다.
2) 모니터링 로그 정보를 상세조회하였을 때 상세화면의 Attack Type, Attack Value 정보를 통해 정상 데이터인 경우 예외 처리로 등록하면 차단되지 않습니다.
계정관리 등록 시 Telegram ID를 입력하시거나, 문자 수신 허용을 선택 후 아래 가이드를 참조하시면 알림 기능을 받을 수 있습니다.
# Apache
Apache 설정 파일 “httpd.conf” 에 “ErrorDocumet 410” 항목을 설정하시면 됩니다.
※ ErrorDocument 410 http://www.kuipernet.com/images/bg.png
※ 차단 페이지는 직접 만들어 사용 가능합니다.
관리 웹을 로그인한 후
웹 방화벽 > Default setting > 블랙단어로 이동하여 차단하시고 싶은 단어를 입력하시면 됩니다.
Agent에서 1개의 IP에 1분 동안 최대 접속 제한을 하는 기능이 있습니다.
정상 사용자가 1분 동안 클릭하여 요청할 수 있는 Max 값을 설정하면 Max 이상 요청 발생 시 나머지 요청은 차단페이지로 응답합니다.
※ 최대 접속 제한을 50으로 설정된 IP가 100번을 호출하면 50번까지는 정상페이지로 51~100까지는 차단 페이지로 응답합니다.
1분이 지나면 다시 50회까지 정상페이지로 응답합니다.
카이퍼넷 Agent 설치 시 시스템 자원 사용은 미비합니다.
카이퍼넷 Solution 사용 시 서비스하는 웹 서비스의 사용량에 따라 천차만별이지만, 시스템 자원을 통해 문제가 된 경우는 없었습니다.
1) 웹 서버가 처리하는 요청량 모두 처리 가능합니다.
2) 서버의 SPEC에 따라 클라우드 서비스의 1 core 부터 물리서버 40 core 까지 해당 서버에 맞추어 동작합니다.
3) 현재(2019.2)까지 최대 1억건 요청 건까지 문제없이 동작합니다.
1) 사용 중인 웹 서버의 리소스 사용량에 따라 달라집니다.
2) 카이퍼넷 solution 중 서버 모니터링, 소스 위변조 기능은 리소스 사용량이 많지 않아, 별도 추가가 거의 필요치 않습니다.
3) 카이퍼넷 웹 방화벽 solution은 실 서비스 요청량에 따라 리소스 사용량 차이가 있습니다.
서비스 신청, 설치 시 서버 모니터링 기능만 선택하여 진행하시면 됩니다.
블랙 국가 접근 차단은 설정된 국가의 모든 IP를 차단하는 것이 아닌 해당 국가에서 한 번이라도 공격 이력이 있는 IP를 차단합니다.
즉 블랙 국가의 IP라도 정상적인 IP의 접근은 허용합니다.
블랙 국가 IP이며, 한 번이라도 공격 이력이 있는 IP는 차단됩니다.
설치되는 서버 기준으로 과금 됩니다.
카이퍼넷 solution은 월 과금 형태입니다.
트랙픽이 많은 곳이라도 별도 과금 없이 월 일정 비용으로 사용할 수 있습니다.
1) 카이퍼넷 solution 설치 시 웹 서비스에 영향을 주지 않습니다.
2) 카이퍼넷 solution 설치 후 웹 서비스에 응답이 없다고 생각되는 경우 카이퍼넷 solution 설치 마지막 단계인 웹 방화벽 Module 적용부터 제거하기를 권고합니다.
Module 제거 후에도 대부분 응답이 없는 경우가 많고, 이런 경우는 카이퍼넷 solution 설치 이전부터 서비스 응답이 없었던 경우가 대부분입니다.
카이퍼넷 solution 설치로 웹서비스가 비정상적이라고 판단되는 경우에는 astsoft@astsoft.co.kr 문의 주시면 답변 드리겠습니다.
1) 특정 단어가 반복적으로 입력하는 글이라면 반복되는 단어를 블랙단어로 등록하면 차단이 가능합니다.
2) 대부분 자동 글 등록하는 봇으로 인한 피해이며 글 등록 시 한 번 더 확인하는 CAPTCHAT등을 추가하여 해결을 권고합니다.
3) 1,2번의 해결로도 안 되면 보안 관리자가 직접 관리하셔야 하는 영역입니다.