Áö³ 2009³â ÃÖ´ë º¸¾È À̽´¿´´ø Áö³ 7.7 DDoS ´ë¶õÀ¸·Î ÀÎÇØ Ã»¿Í´ë, ±¹È¸, ÀºÇà, µî ÁÖ¿ä Á¤ºÎ±â°ü°ú ÀϺΠÆ÷ÅÐ »çÀÌÆ®ÀÇ ¿Â¶óÀÎ ¼ºñ½º°¡ ÁߴܵǴ »çÅ°¡ ¹ú¾îÁ® »çȸÀûÀÎ Å« À̽´°¡ µÇ¾ú´Ù. ÀÌÈÄ Anti-DDoS ¼Ö·ç¼ÇÀº Á¤ºÎ¿¡¼µµ ¸¹Àº °ü½ÉÀ» °®°í ÀÖÀ¸¸ç ±¹³» ½ÃÀå¿¡¼µµ ´Ù¾çÇÑ ±â¼ú·Î °³¹ßµÈ Anti-DDoS ¼Ö·ç¼ÇµéÀÌ º¿¹° ÅÍÁöµí Ãâ½ÃµÇ°í ÀÖ¾î Anti-DDoS ¼Ö·ç¼Ç ºÕÀÌ ÀÏ°í ÀÖ´Ù.
ÃÖ±Ù DDoS °ø°Ý(Distribute Denial of Service attack) ¾ç»óÀº ¼ºñ½º¿¡ Á÷Á¢ÀûÀÎ ¿µÇâÀ» ³¢Ä¡°í ÀÖÀ½¿¡µµ ºÒ±¸ÇÏ°í ±âÁ¸ÀÇ º¸¾È¼Ö·ç¼ÇÀ̳ª ü°è·Î´Â ¹æ¾îÇϱⰡ ¾î·Á¿î »óȲÀÌ´Ù. ÀÌ¿Í µ¿½Ã¿¡ ÃÖ±Ù¿¡´Â ¡®ÀÌ¿ëÀÚ º¸È£¡¯, ¡®Áö¼Ó °¡´É °æ¿µ¡¯ µîÀ» À§ÇùÇÏ¸ç ±ÝÀüÀ» ¿ä±¸ÇÏ´Â Çù¹ÚÀÇ ÇüÅ·ΠÁ¡Á¡ ´õ ¸¹Àº ±â¾÷°ú ±â°ü µî¿¡ ½É°¢ÇÑ À§Çظ¦ °¡ÇÏ°í ÀÖ´Ù.
ƯÈ÷ Áö³ 7.7 DDoS °ø°Ý ÀÌÈÄ °¢ ±â¾÷°ú °ø°ø±â°ü¿¡¼´Â º¸¾È¿¡ ´ëÇÑ °ü½ÉÀÌ ¾î´À ¶§ º¸´Ù °ÈµÆ´Ù. Á¤ºÎ¿¡¼´Â ÀÌ¿¡ °ü·ÃµÈ ¿¹»êÀ» Áõ¾×ÇÑ´Ù°í ¹ßÇ¥Çß°í °ü·Ã ¾÷ü¿¡¼´Â ½ÃÀå ¼±Á¡°ú °æÀï·Â ¿ìÀ§¸¦ Â÷ÁöÇϱâ À§ÇØ ¾Õ´ÙÅõ¾î Anti-DDoS ½ÅÁ¦Ç°µéÀ» Ãâ½ÃÇÏ°í ÀÖ´Ù. ±¹Á¤¿ø¿¡¼´Â DDoS Àü¿ë ÀåºñµéÀÇ Å×½ºÆ®¸¦ ÁøÇàÇÏ°í ÀÖÀ¸¸ç ÇÑ Â÷¿ø °ÈµÈ ½ÅÁ¦Ç°µéÀÌ ¼Ó¼Ó Ãâ½ÃµÇ°í ÀÖ¾î ÇâÈÄ Anti-DDoS ¼Ö·ç¼Ç µµÀÔÀ» °èȹÇϰųª µµÀÔÇÏ°íÀÚ ÇÏ´Â ±â¾÷À̳ª °ø°ø±â°üµéÀº ¼±ÅÃÀÇ ÆøÀÌ ³Ð¾îÁ³À¸³ª ±×¿¡ ´ëÇÑ Á¤È®ÇÑ Á¤º¸°¡ ºÎÁ·ÇÏ´Ù. IT ÀÎÇÁ¶ó Àüü¸¦ ´ë»óÀ¸·Î ÇÑ DDoS °ø°ÝÀº ³×Æ®¿öÅ©¿¡ ´ë¿ë·®ÀÇ ¾Ç¼º Æ®·¡ÇÈÀ» ¹ß»ý½ÃÅ´À¸·Î ±â¾÷°ú °ø°ø±â°üµéÀÇ ¼ºñ½º¸¦ ÁߴܽÃų ¼ö ÀÖ´Â À§ÇùÀûÀÎ º¸¾ÈÀ̽´·Î ºÎ»óÇß´Ù. ±â¾÷°ú °ø°ø±â°üÀÇ ¼ºñ½º Áß´ÜÀº °ð °¢ ±â°üµéÀÇ »çÈ°ÀÌ °É·ÁÀÖ´Â °ÍÀ̹ǷΠÀÌ´ë·Î ¹æÄ¡ÇÒ ¼ö ¾ø´Ù.
ÀÌ¿¡ °¢ ±â¾÷°ú ±â°üµéÀº DDoS °ø°ÝÀÌ ÀÎÅͳݰú ¿¬°áµÈ ¸ðµç ÀÚ¿øµéÀÌ °ø°Ý´ë»óÀÌ µÉ ¼ö ÀÖ´Ù´Â Á¡°ú ±ÝÀüÀûÀÎ ¸ñÀû, »çȸÀûÀÎ À̽´¸¦ ¸¸µé±â À§ÇÑ ¸ñÀûÀ¸·Î ÀÌ¿ëµÇ°í ÀÖÀ¸¸ç °ø°Ý¹æ¹ýÀÌ ´Ù¾çÈ¹× º¹ÇÕȵǰí ÀÖÀ½À» ÀνÄÇØ¾ß Çϸç DDoS °ø°ÝÀÇ ´ëÀÀü°è ±¸ÃàÀº ÀÌÁ¦ ¼±ÅÃÀÌ ¾Æ´Ï¶ó ÇʼöÀûÀ̶ó´Â °ÍÀ» ¸í½ÉÇØ¾ß ÇÒ °ÍÀÌ´Ù.
DDoS °ø°Ý ¹æ¾îÀÇ Á¾ÇÕ ÇÁ·Î¼¼½º Á¦°øÇÏ´Â
¾Èö¼ö¿¬±¸¼Ò ¡®TrusGuard DPX¡¯
¾Èö¼ö¿¬±¸¼Ò TrusGuard DPX 2000/6000Àº 10Gbps Network ȯ°æ±îÁö ¼ö¿ë °¡´ÉÇÑ Inline ¹æ½ÄÀÇ DDoS °ø°Ý ¹æ¾î Àåºñ·Î ¾Èö¼ö¿¬±¸¼ÒÀÇ ¾Ç¼º ÄÚµå ºÐ¼®À» Àü´ãÇÏ´Â ASEC°ú º¸¾È °üÁ¦ ¼ºñ½º¸¦ Á¦°øÇÏ´Â CERTÀÇ ¼ºñ½º¸¦ À¶ÇÕÇÏ¿© DDoS °ø°Ý ¹æ¾îÀÇ Á¾ÇÕÀûÀÎ ÇÁ·Î¼¼½º¸¦ Á¦°øÇÏ´Â »õ·Î¿î °³³äÀÇ DDoS °ø°Ý ¹æ¾î Àü¿ë Àåºñ´Ù.
DDoS °ø°Ý ¹æ¾î´Â Zombie PC °¨¿°ÀÇ ¿¹¹æºÎÅÍ
DDoS °ø°ÝÀº ¾Ç¼ºÄڵ忡 °¨¿°µÈ Zombie PC¸¦ °ø°ÝÀÚ°¡ ¿øÇÏ´Â ¸ñÀûÁö·Î ´ë±Ô¸ð Æ®·¡ÇÈÀ» ¹ß»ý½ÃÅ°´Â °úÁ¤À¸·Î ÀϾÙ. °ú°Å Zombie PC¸¦ Á÷Á¢ Á¦¾îÇÏ´Â C&C(Command & Control) ¼¹ö°¡ ÀÖ´Â ±¸Á¶°Å³ª ȤÀº 2009³â 7.7 DDoS ´ë¶õ°ú °°ÀÌ C&C ¼¹ö¸¦ ÀºÆóÇÏ´Â ±¸Á¶ ÇüÅ ¸ðµÎ ¾Ç¼ºÄÚµå °¨¿°À¸·Î ÀÎÇÑ Zombie PC °¨¿°Àº µ¿ÀÏÇÏ´Ù. µû¶ó¼ ÀÌÁ¦´Â ´Ü¼øÈ÷ ³×Æ®¿öÅ© ·¹º§¿¡¼ÀÇ DDoS °ø°Ý ¹æ¾î°¡ ¾Æ´Ñ ¡®°ø°ÝÀ» À¯¹ßÇÏ´Â Zombie PCÀÇ ¾Ç¼ºÄÚµå Ä¡·á¡¤Àü¿ë Àåºñ¿¡¼ÀÇ Á¤Ã¥ Æ©´× ÀÛ¾÷ µî ÃÖÀûÈ ÀÛ¾÷¡¤Zombie PCÀÇ °¨¿°/ÀüÆÄ ¿¹¹æ¡¯ÀÇ Á¾ÇÕÀûÀÎ ¹æ¾î ÇÁ·Î¼¼½º¸¦ ÅëÇÑ DDoS °ø°Ý ¹æ¾î°¡ ÇÊ¿äÇÑ ½ÃÁ¡ÀÌ´Ù.
¡®»çÀü ¿¹¹æ¡¯ºÎÅÍ ¡®»çÈÄ °ü¸®¡¯ ÇÁ·Î¼¼½º±îÁö Á¦°ø
-
Agent ±â¹ÝÀÇ ¾Ç¼º ÄÚµå ºÐ¼® ±â¼ú°úÀÇ ¿¬°è : ¾Èö¼ö¿¬±¸¼ÒÀÇ V3 ±â¹ÝÀÇ ¾Ç¼ºÄÚµå ºÐ¼® ±â¼úÀ» ÀÌ¿ëÇØ ¾Ç¼º ÄÚµå ÀüÆÄ Á¤º¸, ¾Ç¼º ÄÚµå À¯Æ÷Áö ¹× C&C ¼¹ö Á¤º¸ Â÷´Ü µîÀÇ Á¤Ã¥À» ½Ç½Ã°£À¸·Î ¾÷µ¥ÀÌÆ® ÇÑ´Ù. Áï, End-point ±â¹ÝÀÇ Agent¿Í Network ±â¹ÝÀÇ DDoS °ø°Ý ¸ð´ÏÅ͸µ ½Ã½ºÅÛÀ» ¿¬°èÇÏ¿© ¾Ç¼º ÄÚµå ¹ß°ß ½Ã ½Ç½Ã°£ ºÐ¼® ¹× ¹æ¾î ±â´ÉÀ» Á¦°øÇÑ´Ù.
-
¿ÀŽÀ» ÃÖ¼ÒÈÇÏ´Â ¼¼ºÐÈµÈ Á¤Ã¥ ÀÚµ¿ ÇнÀ ±â´É : °¢ ³×Æ®¿öÅ© ȯ°æ¿¡ µû¶ó Æ®·¡ÇÈ À¯Çüº° Á¤Ã¥À» ¼¼ºÐÈÇÏ¿© ÀÚµ¿ ÇнÀÀ» ÇÒ ¼ö ÀÖ´Ù. ƯÈ÷ ¼¼ºÐÈµÈ Á¤Ã¥º°·Î TopN°³ÀÇ Source IP º° ÀÓ°èÄ¡¸¦ º°µµ·Î »êÃâÇÏ¿© DDoS °ø°Ý ¹æ¾î½Ã NATµÈ IP ´ÜÀ§ÀÇ ¿ÀŽÀ» ÃÖ¼ÒÈ ÇÒ ¼ö ÀÖ´Â Â÷º°ÈµÈ ±â´ÉÀ» Á¦°øÇÑ´Ù.
-
´Ù¾çÇÑ À¯ÇüÀÇ DDoS °ø°Ý ¹æ¾î : Spoofed ±â¹ÝÀÇ FloodingÀ̳ª FragmentationµÈ Packet¿¡ ÀÇÇÑ Flooding µî ÀüÅëÀûÀÎ ÇüÅÂÀÇ DDoS °ø°ÝÀº ¹°·Ð ÃÖ±Ù °¡Àå ¸¹Àº ºóµµ¼ö¸¦ Â÷ÁöÇÏ´Â Session±â¹ÝÀÇ °ø°Ý(TCP/HTTP)±îÁö ¿Ïº®È÷ ¹æ¾îÇÒ ¼ö ÀÖ´Ù. ƯÈ÷ Zombie PCÀÇ HTTP FloodingÀ» Áö´ÉÀûÀ¸·Î ÆÇ´ÜÇÒ ¼ö ÀÖ´Â ³»ºÎ ¾Ë°í¸®ÁòÀ» Á¦°øÇÑ´Ù.
-
DDoS °ø°Ý ¹æ¾î°£ ¼ºñ½º ¿¬¼Ó¼º À¯Áö : TrusGuard DPX´Â ¿ÀŽ ¹æÁö¸¦ À§ÇÑ ¼¼ºÐÈµÈ Á¤Ã¥°ú Zombie PC ŽÁö ±â¼úÀ» ÅëÇØ °ø°Ý Æ®·¡ÇÈÀ» Á¤È®È÷ ÆÇ´ÜÇÏ¿© Á¤»ó Æ®·¡ÇÈÀ» ÃÖ´ëÇÑ º¸ÀåÇØÁØ´Ù. ¾Æ¿ï·¯ °ø°ÝÁö¿Í ºñ°ø°ÝÁö Æ®·¡ÇÈÀ» 1Â÷ÀûÀ¸·Î ¼±º°ÇÏ¿© °ø°ÝÀ» ¹ÞÁö ¾Ê´Â ³×Æ®¿öÅ©ÀÇ ÇÇÇظ¦ ÃÖ¼ÒÈÇÏ°í ¾ÈÁ¤ÀûÀ¸·Î ¿î¿µµÉ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù. ¶ÇÇÑ Inline Àåºñ Àå¾Ö¸¦ ´ëºñÇÏ¿© ³»ÀåÇü 1G ¹× 10G Bypass Card¸¦ Á¦°øÇÑ´Ù.
-
º¸¾È°üÁ¦ ¼ºñ½º¸¦ ÅëÇÑ Á¾ÇÕ DDoS º¸¾È ÇÁ·Î¼¼½º : TrusGuard DPX´Â ¾Èö¼ö¿¬±¸¼ÒÀÇ º¸¾È °üÁ¦ ¼ºñ½º ÇüÅ·εµ ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù. ÀÌ °æ¿ì¿¡´Â Àü¹® °üÁ¦ ¿ä¿ø°ú ½Ç½Ã°£ ¸ð´ÏÅ͸µÀ» ÅëÇØ ÃÖÀûÈµÈ DDoS °ø°Ý ¹æ¾î Áغñ¿Í DDoS °ø°Ý ¹æ¾î ¼öÇà ÇýÅÃÀ» ¹ÞÀ» ¼ö ÀÖ´Ù.
<±Û : ±èÅÂÇü ±âÀÚ(is21@boannews.com)>
[¿ù°£ Á¤º¸º¸È£21c Åë±Ç Á¦113È£(info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>