안녕하세요.
담당 매니저 김수민입니다.
기간제(상주) 프로젝트 희망 근무 시작일을
등록해 주시면, 파트너님의 일정에 맞는
적합한 프로젝트를 추천해 드려요.
모집 마감
외주

등록 일자 2023.07.06.

네트워크 방화벽 및 안티 디도스 시스템 개발

개발

기타

기타(IT 서비스 구축)

예상 금액

6,000,000원

예상 기간

20일

기간 조율 가능

지원자 수

2명

모집 마감일

2023년 07월 20일

예상 시작일

계약 체결 이후, 즉시 시작

진행 분류

기획 상태

프로젝트 경험

협업 예정 인력

우선 순위

관련 기술

C++
C
Linux

업무 내용

프로젝트 개요 :
- NetProtect 멀티 플랫폼 방화벽 및 안티 디도스 시스템

현재 준비 상황 :
- 요구사항을 정리하였습니다.

필요 요소 :

미팅

사전 미팅 방식

진행 중 미팅

클라이언트 위치

부산광역시 남구

프로젝트 문의 2

예전 L7 스위치를 개발하고 운영했었던 네트워크 업체에 다녀본 경험을 바탕으로 말씀드리자면 여러가지 걱정되는 부분이 보입니다.

1. 제한적이고 가벼운 리소스 장치에서 잘 실행 (예: Raspberry pi 3B+) : 공격 중에도 시스템이 계속 작동할 수 있도록 보장하는 고가용성(서버가 중단되지 않음)을 보장해야 한다는 조항이 있는데 IoT 장비에 방화벽을 올리는 건 무리입니다. 발열에 100% 대처할 수가 없습니다. 네트워크 장비 개발 업체들이 방화벽(L7 스위치)을 HW 일체형으로 판매하는 것은 이러한 이유에서입니다.

2. 각종 Flooding Attack 방지 : 각 패킷마다 flow를 분류하고 thresholding하는 기능부터 구현해야 하는데, zero base로 시작한다면 기본적인 기능 구현만 해도 최소 몇 달은 걸립니다. 예상 기간 20일은 너무 작은 기간입니다.

3. 엑셀에 명시된 모든 기능을 구현하는데 몇 백만원은 턱없이 적은 금액입니다. 조달청에 나온 기존 방화벽 제품 가격을 살펴 보시는 것을 권합니다.

개인적으로 봤을 때 프로젝트 성공률은 희박하다고 판단이 되네요. 아무쪼록 좋은 인연을 만드시길 빌겠습니다.

2023.07.18. 오후 22:37

di******

@gilgil경험이 풍부한 분의 의견에 감사드립니다.

1. CPU와 RAM(1GB) 측면에서 라즈베리파이 3B+의 한계를 이해합니다. 그러나 방화벽 장치가 구현되지 않는 시나리오, 예를 들어 스마트 홈 IoT 네트워크를 적용하고자 하기 때문입니다 이 소프트웨어는 DDoS를 방지하기 위한 주요 도구가 아닌 DDoS 공격 방어를 지원하는 것을 목표로 하는 경량 소프트웨어가 될 것 입니다.

2. netfilter와 같은 라이브러리로 제로베이스에서 시작하면 많은 패킷 유형을 분석하기 어렵다는 것에 동의합니다.
따라서 개발자가 구현을 위해 어떠한 프레임워크(라이센스가 필요하지 않음)를 사용하도록 제한하지 않습니다.
예를 들어, 나는 라이선스가 필요 없는 프레임워크인 pcapplusplus에 대해 조사했습니다. 이를 통해 IPv4, IPv6, TCP, UDP, ICMP(v4, v6), TLS, DTLS, HTTP 등(MQTT 및 CoAP는 포함되지 않음)을 쉽게 구문 분석하고 필터링할 수 있습니다. 그러나 TCP/UDP 패킷을 구문 분석할 수 있다면 MQTT와 CoAP도 구문 분석할 수 있습니다.
https://pcapplusplus.github.io/docs/features 를 참조할 수 있습니다.

3. 요구사항이 더 명확하게 작성 안했어서 큰 프로젝트라고 생각하시면 됩니다. 하지만 이 프로젝트는 포괄적인 DDoS 방지 도구를 설치하는 것이 목적이 아니며, Ubuntu OS에 설치할 경량 소프트웨어일 뿐이며, 라즈베리 파이 3B++와 같은 경량 장치를 목표로 한다. 또한, 우리는 요구사항의 수를 줄이기 위해 논의할 수 있습니다.
또한 이 소프트웨어를 검증하는 테스트 사례는 매우 간단한 사례가 될 것입니다. 예를 들어, 10초마다 100개의 TCP 동기화가 전송되어 TCP SYN 플러드 공격을 시뮬레이션합니다. 홍수 공격에 대한 임계값이 설정되고 장치의 하드웨어 리소스를 고려할 수 있습니다.

당신이 분석한 바와 같이, 나는 당신이 이 분야에서 많은 경험을 가지고 있다고 생각합니다. 그래서 우리가 win-win 이익을 위해 함께 노력할 수 있기를 바랍니다. 우리는 예산과 개발 시간에 맞게 요구사항을 줄이는 것에 대해 논의할 수 있습니다.

P/S:
저는 개발자 생각에 pcappplusplus가 이 프로젝트에 사용하기에 적합한 프레임워크라고 생각한다. 블록 패킷은 넷필터나 iptables 등을 사용할 수 있습니다.

2023.07.19. 오전 10:26

@gilgil"경험이 풍부한 분의 의견에 감사드립니다"라는 문구를 제외하고는 전부 구글 번역기를 돌린듯 한 문구네요. ㅎㅎ

"홍수 공격"이라는 단어를 사용한 것을 보면 빼박이에요. 뭔가 제대로 된 프로젝트가 아닌 것 같아 심히 우려스럽습니다.

자꾸 부정적인 댓글을 다는 것 같아서 죄송합니다. 저는 이만 댓글을 달지 않도록 하겠습니다. 아무쪼록 프로젝트 좋은 결과가 되기를 바라겠습니다.

2023.07.20. 오전 01:07

해외 클라이언트의 부분요청사항인가 보네요. 개인적으로는 번역기돌려서 최대한 원본을 유지하는게 명확하니 좋아보임.

2023.07.20. 오후 15:37

모집 중인 다른 프로젝트

예상 금액20,000,000원
예상 기간60일

개발

기타

Gen AI 서비스

📔외주
경기도 수원시 영통구
·  등록일자 2024.07.11.
예상 금액70,000,000원
예상 기간90일

개발 · 디자인 · 기획

임베디드 외 1개

기타

📔외주
부산광역시 금정구
·  등록일자 2024.07.12.
예상 금액7,500,000원
예상 기간60일

개발 · 기획

PC 프로그램 외 2개

기타

📔외주
서울특별시 영등포구
·  등록일자 2024.07.12.
예상 금액3,000,000원
예상 기간30일

개발

기타

기타

📔외주
경상남도 김해시
·  등록일자 2024.07.15.
예상 금액20,000,000원
예상 기간60일

개발

웹 외 3개

데이터 분석ㆍBI 외 2개

📔외주
서울특별시 서초구
·  등록일자 2024.07.16.
프로젝트 지원하기
로그인하여 편리하게 이용하세요!
내 프로젝트의
적정 견적이 궁금하신가요?
등록 후 상담받기
비슷한 내용으로 상담받기
네트워크 방화벽 및 안티 디도스 시스템 개발
예상 금액
6,000,000원
예상 기간
20일
C++ C Linux
프로젝트 개요 : - NetProtect 멀티 플랫폼 방화벽 및 안티 디도스 시스템 현재 준비 상황 : - 요구사항을 정리하였습니다. 필요 요소 : - Lin...
등록한 프로젝트는 바로 공개되지 않으며, [검수 중] 메뉴에서 수정가능합니다.