¾×¼¼½º´ÜÀÇ º¸¾È°È·Î °ø°Ý Â÷´ÜÇÏ°í ¾ÈÁ¤¼º È®º¸
7.7 DDoS ´ë¶õ°ú Á¤º¸À¯Ãâ »ç°Ç µî º¸¾È À§ÇùÀº ³¯·Î ´Ù¾çÇÏ°í Áö´ÉÈµÇ¸é¼ ºü¸£°Ô È®»êµÇ°í ÀÖ´Ù. ÀÌ¿Í °°ÀÌ ºü¸£°Ô ÁøÈÇÏ°í È®»êµÇ´Â º¸¾È À§Çù¿¡ ´ëÀÀÇϱâ À§Çؼ´Â ³×Æ®¿öÅ© ´Ü¿¡¼ÀÇ º¸¾È °È°¡ ÇʼöÀûÀÎ ¿ä¼ÒÀÌ´Ù. ÀÌ·¯ÇÑ ³×Æ®¿öÅ© º¸¾È°È¸¦ À§ÇÑ ¼Ö·ç¼ÇÀÎ ADC(Application Delivery Controller)갂DN(Application Delivery Networking)°ú L2 º¸¾È ½ºÀ§Ä¡°¡ ÁÖ¸ñÀ» ¹Þ°í ÀÖ´Ù.
Áö³ÇØ DDoS ´ë¶õ ÀÌÈÄ ³»¡¤¿ÜºÎÀÇ °ø°Ý°ú ±×¿¡ ´ëÇÑ ¹æ¾î Àåºñ¿¡ ´ëÇÑ ÀνÄÀÌ º¯ÈÇÏ¸é¼ ³×Æ®¿öÅ© ´Ü¿¡¼ÀÇ º¸¾È °È¸¦ À§ÇØ ADC갂DN°ú L2º¸¾È ½ºÀ§Ä¡´Â Á¡Â÷ ½ÃÀåÀ» ³ÐÇô ³ª°¡°í ÀÖ´Ù. ƯÈ÷ ADC갂DN´Â L4~7, WAN ¹× À¥ °¡¼Ó, º¸¾È µî ´Ù¾çÇÑ ±â´ÉÀÌ °áÇÕµÇ¸é¼ »ç¿ëÀڵ鿡°Ô Çâ»óµÈ ¼º´ÉÀÇ ´Ù¾çÇÑ ±â´ÉÀ» Á¦°øÇÑ´Ù. ƯÈ÷ »ç¿ëÀÚµéÀº ºü¸£°í ¾ÈÀüÇÑ ¼ºñ½º¸¦ Á¦°ø¹ÞÀ» ¼ö ÀÖÀ¸¸ç ¼ºñ½º Á¦°øÀÚ¿¡°Ô´Â Æ®·¡ÇÈ °ü¸®¸¦ ÅëÇÑ ¼¹ö °¡¿ë¼º°ú ÀÚ¿ø Àç»ç¿ëÀÇ ±Ø´ëȸ¦ Á¦°øÇÑ´Ù.
½ÃÀåÁ¶»ç±â°ü IDC´Â Àü ¼¼°è ADC ½ÃÀåÀÌ 2013³â¿¡´Â 15¾ï´Þ·¯ ±Ô¸ð·Î ¼ºÀåÇÒ °ÍÀ¸·Î Àü¸ÁÇßÀ¸¸ç ±¹³» ½ÃÀåµµ 2012³â¿¡´Â 1,000¾ï¿ø ±Ô¸ð·Î ¼ºÀåÇÒ °ÍÀ¸·Î Àü¸ÁÇß´Ù. ÀÌ¿¡ ÇâÈÄ¿¡´Â 10G±Þ °í¼º´É Á¦Ç°ÀÇ ¼ö¿äµµ È®»êµÅ °í¼º´É ´Ù±â´ÉÀÇ Â÷¼¼´ë ADC ½ÃÀåÀ¸·Î ÁøÈÇÒ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
ÀÌ¿¡ ADC갂DN °ü·Ã ¾÷üÀÇ °æÀïÀº Á¡Á¡ Ä¡¿ÇØÁö°í ÀÖ´Ù. ¾ËÅ׿ÂÀ» ÀμöÇÑ ¶óµå¿þ¾î¿Í ½ÃÆ®¸¯½º¿Í ¼ÕÀâÀº LG-Ericsson(±¸ LG-Nortel), F5 µîÀÇ ¾÷üµéÀÌ °æÀïÇÏ°í ÀÖÀ¸¸ç ÆÄÀÌ¿À¸µÅ©¿Í ÆßŲ³×Æ®¿÷½º µîÀÇ ±¹³» ¾÷üµéµµ °¡¼¼ÇÏ°í ÀÖ´Ù.
ÀÌ¿Í ´õºÒ¾î Ãë¾àÇÑ ³»ºÎ ³×Æ®¿öÅ© º¸¾È °È¸¦ À§ÇÑ ¼Ö·ç¼ÇÀ¸·Î L2 º¸¾È ½ºÀ§Ä¡´Â DDoS °ø°Ý ¹æ¾î µî¿¡ È¿°úÀûÀÓÀÌ ÀÔÁõµÇ¸é¼ Áö³ªÇØ 7.7 DDoS °ø°Ý ÀÌÈÄ ½ÃÀå¿¡¼ ¸¹Àº °ü½ÉÀ» ¹Þ°í ÀÖ´Ù. ±â¾÷µéÀº ³ª¸§´ë·Î º¸¾ÈÀ» °ÈÇÏ°í ÀÖÁö¸¸ ÄÚ¾î³×Æ®¿öÅ©³ª À¥, DNS, µ¥ÀÌÅͺ£À̽º µî ¾ÖÇø®ÄÉÀÌ¼Ç ¼¹ö¿¡ ÁýÁßµÇ¸ç »ç¿ëÀÚ¿Í °¡Àå °¡±î¿î ³×Æ®¿öÅ© ¾×¼¼½º ·¹º§Àº »ó´ëÀûÀ¸·Î Çã¼úÇÏ´Ù.
ÀÌ¿¡ ¿©±â¿¡¼ ¹ß»ýÇÏ´Â À¯ÇØ Æ®·¡ÇÈÀ¸·Î º¸¾È À§Çù°ú ħÇØ»ç°í°¡ Áõ°¡ÇÏ°í Àִµ¥ ÀÌ´Â L2 ·¹º§¿¡¼ º¸¾È °È´Â ÇʼöÀûÀÌ´Ù. ÀÌ·¯ÇÑ L2 º¸¾È ½ºÀ§Ä¡´Â ³»ºÎ »ç¿ëÀڷκÎÅÍ ¹ß»ýµÇ´Â DoS, DDoS Flooding µîÀÇ ´Ù¾çÇÑ °ø°ÝÀ¸·ÎºÎÅÍ ½Ç½Ã°£ °ø°Ý ŽÁö¿Í Â÷´Ü ±â´ÉÀ» Á¦°øÇÏ¸ç °í°´»ç ³»ºÎ¿¡¼ ¹ß»ýµÇ´Â ´Ù·®ÀÇ À¯ÇØ Æ®·¡ÇÈÀ» ÀûÀýÇÏ°Ô Á¦¾îÇØ Àå¾Ö¿Í Áß´Ü ¾ø´Â ÀÎÅÍ³Ý Á¢¼ÓÀ» Á¦°øÇÑ´Ù. L2 º¸¾È ½ºÀ§Ä¡ÀÇ Çʼö ¿ä°ÇÀº Á¦Ç° ¼º´É°ú ¾ÈÁ¤¼ºÀº ¹°·Ð, L2 ½ºÀ§Ä¡ ±â´É, º¸À̽º¤ýµ¥ÀÌÅÍ º¸¾È ±â´É, IP¿¡¼ »ç¿ëµÇ´Â PoE(Power over Ethernet) ±â´É µîÀ̶ó ÇÒ ¼ö ÀÖ°Ú´Ù.
ƯÈ÷ L2 º¸¾È ½ºÀ§Ä¡´Â ¿ú, DDoS °ø°Ý µî ³×Æ®¿öÅ© °ø°ÝÀ» È¿°úÀûÀ¸·Î Â÷´ÜÇÒ ¼ö ÀÖ´Â ¼Ö·ç¼ÇÀ̶ó´Â Á¡ÀÌ Æ¯Â¡ÀÌ´Ù. ±× ÀÌÀ¯´Â ³»ºÎ ³×Æ®¿öÅ© ¾×¼¼½º ·¹º§¿¡¼ÀÇ DDoS °ø°Ý, IP½ºÇªÇÎ, UDP Ç÷¯µù, TCP SYNÇ÷¯µù, ½ºÄ³´× µîÀÇ °ø°ÝÀ» »ç¿ëÀÚ¿Í °¡Àå °¡±î¿î À§Ä¡¿¡¼ È¿°úÀûÀ¸·Î ¹æ¾îÇÒ ¼ö Àֱ⠶§¹®ÀÌ´Ù. L2 º¸¾È ½ºÀ§Ä¡´Â Áö³ 2007³â Á¦Ç°ÀÌ Ãâ½ÃµÇ¸é¼ ½ÃÀå¿¡ µé¾î¿Ô°í ÃÖ±Ù¿¡´Â »ï¼ºÀüÀÚ, Ç»ÃĽýºÅÛ, ÆÄÀÌ¿À¸µÅ©, ¸ðº¸ µîÀÌ ½ÃÀå¿¡ º»°Ý ÁøÀÔÇØ ½ÃÀåÀ» È®´ëÇÏ°í ÀÖ´Ù.
L2 º¸¾È ½ºÀ§Ä¡ÀÇ ½ÃÀå Àü¸Á
Áö³ 2007³â ½ÃÀÛµÈ L2 º¸¾È ½ºÀ§Ä¡ ½ÃÀåÀº LG-Ericsson(±¸ LG-Nortel)ÀÌ ÃÖÃÊ·Î ±âȹ, Á¦Ç° °³¹ß ¹× ¡®L2 º¸¾È ½ºÀ§Ä¡¡¯¶ó´Â °íÀ¯ ´ë¸í»ç¿Í °°Àº ¿ë¾î¿Í ÇÔ²² ½ÃÀåÀ» °³Ã´ÇÏ¸é¼ ¼ºÀå¼¼¸¦ À̾î¿Ô´Ù. 2008³âºÎÅÍ´Â L2 ½ºÀ§Ä¡ + º¸¾È ±â´É°ú ´õºÒ¾î IPT/UC¸¦ À§ÇÑ PoE ±â´ÉÀÌ Ãß°¡µÇ¾î Voice Client º¸¾È±îÁö ¿Ïº®ÇÏ°Ô Áö¿øÇÏ°Ô µÈ °Í. ±×¸®°í 2009³âºÎÅÍ 2010³â ÇöÀç¿¡´Â »óÇâµÈ ÀÎÅÍÆäÀ̽º ¼Óµµ¸¦ À§ÇÑ ±â°¡¹ÙÀÌÆ® ¸ðµ¨ÀÌ Ãâ½ÃµÇ±â ½ÃÀÛÇÑ °ÍÀÌ´Ù.
ÁÖ¿ä °í°´À¸·Î´Â ÁÖ¿ä °ø°ø ±â°ü ¹× ±× »êÇϱâ°ü, ´ëÇб³ µîÀ̸ç ÁÖ·Î IPT »ç¾÷°ú µ¿½Ã¿¡ ±¸ÃàµÇ´Â °æ¿ì°¡ Áõ°¡ÇÏ°í ÀÖ´Ù. LG-EricssonÀÇ ½ÃÀå °³Ã´ÀÌ ÀÚ¸® ÀâÀº 2008³âºÎÅÍ À¯»ç Á¦Ç°µéÀÌ ¡®L2 º¸¾È ½ºÀ§Ä¡¡¯¸¦ Ç¥¹æÇϸç IPS±â¹Ý, QoS±â¹Ý, L3±â¹Ý µîÀ¸·Î °³¹ß ¹× Ãâ½ÃµÇ¾î °æÀïÀÌ ´Ùº¯È µÇ°í ÀÖ´Â »óȲÀÌ´Ù. ±×·¯³ª °í°´µéÀº ±× ±¸Çö ¹æ½Ä¿¡ µû¶ó¼ º¸¾È ±â´ÉÀº ¹°·Ð, ±âº» ½ºÀ§Ä¡ ±â´É, ¼º´É, °ü¸®ÀÇ Æí¸®¼º µîÀ» ²Ä²ÄÈ÷ µûÁ® ºÁ¾ß ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.
ÇâÈÄ ÃÖ±Ù ¹ß»ýÇÑ ARP Spoofing °ø°Ý µî°ú °°ÀÌ Å¬¶óÀ̾ðÆ®¸¦ ¾Ç¿ëÇÑ º¸¾È °ø°ÝÀÌ Áõ°¡µÇ°í ÀÖ´Â ¹Ù Àιٿîµå °ø°Ý ¹æ¾î(¿¹:DDoS Àü¿ë Àåºñ, ¹æȺ®, IDS/IPS)ÀÌ ¿Ü¿¡µµ ¾Æ¿ô¹Ù¿îµå °ø°Ý ¹æ¾î ¹× Â÷´Ü(L2 º¸¾È)ÀÌ ´õ¿í ÇʼöÀûÀ¸·Î ¿ä±¸µÇ°í ÀÖ´Ù. ƯÈ÷ À½¼º º¸¾Èµµ IPT ½ÃÀåÀÌ È®´ëµÊ¿¡ µû¶ó ´õ¿í ±× Á߿伺ÀÌ °Á¶µÇ°í ÀÖ¾î IPT Client(IP Phone)À» À§ÇÑ L2 º¸¾È ½ºÀ§Ä¡°¡ ÇʼöÀûÀ¸·Î ¿ä±¸µÉ °ÍÀ¸·Î º¸ÀδÙ. L2 º¸¾È ½ºÀ§Ä¡ÀÇ ÇöÀç ½ÃÀå ±Ô¸ð´Â ÇöÀç±îÁö °ø½Ä Åë°è ÀÚ·á´Â Áý°èµÇÁö ¾ÊÁö¸¸ ±¹³» ÀÏ¹Ý L2 ½ºÀ§Ä¡ ½ÃÀåÀÇ 2~3% ÀÌ»óÀ» Â÷ÁöÇÏ°í ÀÖÀ¸¸ç ÇâÈÄ Áö¼ÓÀûÀ¸·Î È®´ëµÉ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
# LG-Ericsson ¡®LNS4012¡¯
±¹³» ½ÃÀåÀÇ ÁÖ¿ä L2 º¸¾È ½ºÀ§Ä¡ Á¦Ç°À» »ìÆ캸¸é ¿ì¼± LG-EricssonÀÌ ½ÃÆ®¸¯½º¿Í Á¦ÈÞÇØ ½Å°³³ä L4~7 ½ºÀ§Ä¡¸¦ Áö³ 9¿ù Ãâ½ÃÇÏ°í ±¹³» ½ÃÀå °ø·«¿¡ ³ª¼¹´Ù. L4 ½ºÀ§Ä¡ °¡°ÝÀ¸·Î L7 ½ºÀ§Ä¡ ±â´É±îÁö ±¸ÇöÇÒ ¼ö ÀÖ´Â ½Å°³³ä L4~7 ½ºÀ§Ä¡ ¡®iPECS-LNS4012¡¯´Â ÇÕ¸®ÀûÀÎ °¡°ÝÀ¸·Î ±âÁ¸ L4 ½ºÀ§Ä¡ ÇÙ½É ±â´ÉÀΡ®·Îµå ¹ë·±½Ì¡¯Àº ¹°·Ð, ij½Ì겲ÐÃ?º¸¾È겮?öÀ?¼º´ÉÇâ»ó ¹× º¸È£ µîÀÇ L7 ½ºÀ§Ä¡ ±â´ÉµéÀ» ¼ÒÇÁÆ®¿þ¾î ±â¹ÝÀÇ ¾÷±×·¹À̵带 ÅëÇØ ÃÑüÀûÀ¸·Î Á¦°øÇÏ´Â °ÍÀÌ °¡Àå Å« Ư¡ÀÌ´Ù.
# ÆÄÀÌ¿À¸µÅ©, ¡®TiFRONT¡¯
ÆÄÀÌ¿À¸µÅ©´Â ¿Ã ÃÊ ³×Æ®¿öÅ© ¾×¼¼½º ·¹º§ º¸¾ÈÀ» À§ÇÑ L2 ½ºÀ§Ä¡ ¡®Æ¼ÇÁ·ÐÆ®(TiFRONT)¸¦ ¹ßÇ¥Çß´Ù. ÀÌ Á¦Ç°Àº ±âÁ¸ L2 ½ºÀ§Ä¡¿¡ º¸¾È ±â´ÉÀ» Á¢¸ñÇÑ °ÍÀ¸·Î ÆÄÀÌ¿À¸µÅ©ÀÇ 10³â ¾ÖÇø®ÄÉÀÌ¼Ç ³×Æ®¿öÅ· ¹× À¥ º¸¾È±â¼ú ³ëÇÏ¿ì°¡ Áý¾àµÈ Á¦Ç°ÀÌ´Ù. ÆÄÀÌ¿À¸µÅ© TiFRONT´Â »ó´ëÀûÀ¸·Î Ãë¾àÇÑ ¾×¼¼½º ·¹º§ º¸¾ÈÀ» À§ÇÑ ¿£µå Æ÷ÀÎÆ® ´Ü¸»ÀÇ ¿ú, º¿¿¡ ÀÇÇÑ ³»ºÎ °¨¿°°ú DoS/DDoS °ø°ÝÀÇ ±Ù¿øÀÎ Á»ºñ PC°¡ µÇ´Â °ÍÀ» ¸·¾ÆÁÖ°í À¥Ä·, VoIPÆù »ç¿ë Áõ°¡¿¡ µû¸¥ UCȯ°æÀÇ »ç»ýÈ° ħÇØ »ç°í ¹× °Å·¡Ã³ ¹æ¹®°´°ú °°Àº ¿ÜºÎ »ç¿ëÀÚ°¡ ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇßÀ» ¶§ ºñÀΰ¡µÈ Àü¼Û ÀåÄ¡¿¡ ´ëÇÑ À§ÇùÀ» ¸·¾ÆÁØ´Ù.
# ¶óµå¿þ¾î, ¡®¾ËÅ׿ 4½Ã¸®Á
¶óµå¿þ¾î´Â ¿ÃÇØ ¾ËÅ׿ 4 ½Ã¸®Áî ½ÅÁ¦Ç° ¡®Alteon 4408¡¯ ¹× ¡®Alteon 4416¡¯ 2Á¾À» Ãâ½ÃÇÏ°í ¾ÖÇø®ÄÉÀÌ¼Ç ½ºÀ§Ä¡ Á¦Ç° ¶óÀÎÀ» ÇÑÃþ °ÈÇß´Ù. ¾ËÅ׿ 4½Ã¸®Áî´Â ¶óµå¿þ¾î°¡ Áö³ÇØ ³ëÅÚÀÇ L4-7 ¾ÖÇø®ÄÉÀÌ¼Ç ½ºÀ§Ä¡ »ç¾÷ºÎ¸¦ ÀμöÇÑ ÈÄ 1³â ¸¸¿¡ ¹ßÇ¥ÇÑ Á¦Ç°À¸·Î Áö³ÇØ 11¿ù ¹ßÇ¥µÈ ÇÏÀÌ¿£µå Á¦Ç°ÀÎ ¡®Alteon 5412¡¯¿¡ ÀÌÀº µÎ ¹ø° ½ÅÁ¦Ç°ÀÌ´Ù.
<±Û : ±èÅÂÇü ±âÀÚ(is21@boannews.com)>
[¿ù°£ Á¤º¸º¸È£21c Åë±Ç Á¦124È£(info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>