며칠 전부터 네트워크 상태가 격하게 불안정해졌다. 인터넷이나 게임중 끊기기 일수고 해서 미치는줄 알았다.
Google에 ping을 날려보니 지연시간이 무려 500ms 에 패킷손실도 일어났다.
어디서 문제인가 알아보기 위해 tracert 명령어로 구글을 대상으로 실행했더니 아래와 같은 모습을 보였다.
위의 사진을 보면 첫번째 tracert의 경우 공유기 까지가 1905 ms를 보이며 그 이후도 매우 불안정한 모습을 보인다.
그리고 두번째는 문제를 해결한 뒤, 다시 tracert를 실행한 모습.
지연시간이 매우 안정된 것을 볼 수 있다.
해결방안은 이렇다.
아래 형광팬으로 칠해놓은 설정. 외부에서 오는 ICMP 포트 막기를 설정해 놓으면 된다.
현상은 외부에서 DOS공격 및 포트스캔을 실행할 때, 일어난다고 한다.
따라서, ICMP 포트를 막게되면 외부에서 PING을 날려도 무시하게 되어 DOS공격으로 인한 네트워크 불안정을 해결할 수 있다.
네이버 등등의 대형 사이트들도 ping을 하면 응답이 오지 않는데, 역시 마찬가지로 ICMP 포트를 막아놓았기 때문이다. (다만, 구글의 경우는 막아놓지 않았다.)
하여간 인터넷 안끈기니 완전 조으다.
‘쿨 네티즌’ 양성에 적극 나서라
