IXP에서의 이상한 트래픽: 관리자의 관찰
2025-09-25
저자는 인터넷에서 가장 큰 IXP 네트워크 중 하나를 운영하며, bgp.tools를 사용하여 IXP에서 예상치 못한 트래픽이 놀라울 정도로 많이 발생하고 있음을 모니터링하고 있습니다. 여기에는 다양한 라우팅 프로토콜(OSPF, IS-IS, RIP), 자동 주소 할당 프로토콜(DHCP, IPv6 RA), 공급업체별 프로토콜(LLDP, CDP, MNDP) 등이 포함되며, 이러한 모든 요소는 정보 유출 및 트래픽 탈취와 같은 보안 위험을 초래하고 서비스 중단을 야기할 수 있습니다. 저자는 홈 네트워킹 프로토콜(UPnP), 프린터 검색 프로토콜(MDNS), 잘못된 구성으로 인한 브로드캐스트 DNS 쿼리 등 이상한 트래픽도 강조합니다. 저자는 네트워크 보안을 개선하기 위해 IXP에서 트래픽 모니터링 및 접근 제어를 강화할 것을 제안합니다.
기술
트래픽 모니터링