Home > Àüü±â»ç

NETSCOUT Arbor, DDoS ¹æ¾î´Â ¼Óµµ°¡ °ü°ÇÀÌ´Ù

ÀÔ·Â : 2018-08-02 15:48
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¹æ¾î ¼Óµµ¸¦ °áÁ¤Áþ´Â ¼¼ °¡Áö ÇÙ½É ¿ä¼Ò...ŽÁö, ÀÚµ¿È­, ´ëÀÀ

[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] DDoS ¹æ¾î¿¡¼­ ¹«¾ùº¸´Ù Áß¿äÇÑ °ÍÀº ¼ÓµµÀÌ´Ù. Æ佺Ʈ Ç÷¯µå(Fast Flood) °ø°ÝÀº ¼ø½Ä°£¿¡ ¹ß»ýÇØ ´Ü ¸î ÃÊ ¸¸¿¡ ¼ö¹é ±â°¡ºñÆ® ±ÞÀ¸·Î Ä¿Áú ¼ö ÀÖ´Ù. ±×·¸±â ¶§¹®¿¡ ¾ÖÇø®ÄÉÀ̼ǵéÀÌ Á¦´ë·Î ÀÛµ¿ÇÏ´Â °Íó·³ º¸ÀÌ´Ù°¡ °©Àڱ⠻ç¿ëÇÒ ¼ö ¾ø°Ô µÈ´Ù. °ø°Ý ¹Þ¾Ò´Ù´Â »ç½ÇÀ» ¾Ë°Ô µÉ ¶§´Â ÀÌ¹Ì »ó´çÇÑ ±Ô¸ð·Î ºÎ¼öÀû ÇÇÇظ¦ ÀÔÀº ´ÙÀ½ÀÌ´Ù.

[À̹ÌÁö=Arbor]


DDoS °ø°ÝÀº ´ë°³ ³×Æ®¿öÅ© ¹æÈ­º®, WAF(Web Application Firewall), ħÀÔ ¹æÁö ½Ã½ºÅÛ(IPS)À» ºñ·ÔÇØ ´ë¿ªÆø¿¡¼­ºÎÅÍ ¾ÖÇø®ÄÉÀ̼Ç, ±âÁ¸ ÀÎÇÁ¶ó¿¡ À̸£±â±îÁö µ¿½Ã¿¡ ¿©·¯ ´ë»óÀ» °ø°ÝÇÑ´Ù. ±×¸®°í ¹æ¾î ü°è¸¦ ¹«·ÂÈ­½ÃÅ°±â À§ÇØ ´Ù¾çÇÑ °ø°Ý ±â¹ý°ú ±³¹¦ÇÑ Àü¼úÀ» °áÇÕ½ÃŲ ¸ÖƼ ·¹ÀÌ¾î °ø°ÝÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù. ±×·¯¹Ç·Î ºñÁî´Ï½º¸¦ º¸È£ÇÏ°í ¼­ºñ½º °¡¿ë¼ºÀ» À¯ÁöÇÏ·Á¸é ÀÌ·¯ÇÑ ´Ù°¢ÀûÀÎ À§Çù¿¡ ºü¸£°Ô ´ëÀÀÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.

±×·¸´Ù¸é Ãִܽ𣠳»¿¡ ´ëÀÀÇÏ°í ¹æ¾îÀÇ ½Â»êÀ» ³ôÀ̱â À§Çؼ­´Â ¾î¶»°Ô ÇØ¾ß ÇÒ±î? ¼Óµµ¸¦ °áÁ¤Áþ´Â ´ÙÀ½ÀÇ ¼¼ °¡Áö ÇÙ½É ¿ä¼Ò¿¡ ÁýÁßÇØ¾ß ÇÑ´Ù.

¡âŽÁö : ½Å¼ÓÇÑ ¹æ¾î¸¦ °³½ÃÇÏ´Â µ¥ À־ °¡Àå ÃÖ¿ì¼±ÀûÀÌ°í Áß¿äÇÑ ±â´ÉÀº DDoS °ø°ÝÀ» ŽÁöÇÏ´Â ¼ÓµµÀÌ´Ù. ¾î¶² ¼Ö·ç¼ÇÀ» ¼±ÅÃÇÏ´ÂÁö°¡ Á¶Á÷ÀÇ ¸®½ºÅ© ÇÁ·ÎÆÄÀÏ(Risk Profile)¿¡ Å« ¿µÇâÀ» ¹ÌÄ£´Ù. ¹æÈ­º®¿¡ »õ·Î Ãß°¡µÈ ±â´ÉÀ» »ç¿ëÇÒ °ÍÀΰ¡, ¾Æ´Ï¸é Àü¹® DDoS ¹æ¾î Á¦Ç°À» ¼±ÅÃÇÒ °ÍÀΰ¡? Â÷ÀÌÁ¡Àº ¹«¾ùÀ̸ç, ±×°ÍÀÌ ¿Ö Áß¿äÇÑ°¡?

IPS Àåºñ, ¹æÈ­º®, ±âŸ º¸¾È Á¦Ç°µéÀº ´Ù´Ü°è ¹æ¾î Àü·«ÀÇ Çʼö ¿ä¼ÒÀÌ´Ù. ÇÏÁö¸¸ ÀÌ·¯ÇÑ Á¦Ç°µéÀº Àü¹® DDoS ŽÁö ¹× ¹æ¾î Á¦Ç°°ú´Â ±Ùº»ÀûÀ¸·Î ´Ù¸¥ º¸¾È ¹®Á¦¸¦ ÇØ°áÇϵµ·Ï ¼³°èµÇ¾ú´Ù. ¿¹¸¦ µé¾î IPS Àåºñ´Â µ¥ÀÌÅÍ À¯Ãâ·Î À̾îÁö´Â ħÀÔ ½Ãµµ¸¦ Â÷´ÜÇÑ´Ù. ¹æÈ­º®Àº Á¤Ã¥ ½ÇÇàÀ» ´ã´çÇÏ¿© Çã°¡µÇÁö ¾ÊÀº µ¥ÀÌÅÍ ¾×¼¼½º¸¦ ¹æÁöÇÑ´Ù. ÀÌ·¯ÇÑ º¸¾È Á¦Ç°µéÀº ¡®³×Æ®¿öÅ© ¹«°á¼º ¹× ±â¹Ð¼º¡¯ °ü·Ã ¹®Á¦¸¦ ÇØ°áÇÏ´Â µ¥ È¿°úÀûÀÌ´Ù. ÇÏÁö¸¸ DDoS °ø°Ý°ú °ü·ÃµÈ ¡®³×Æ®¿öÅ© °¡¿ë¼º¡¯ ¹®Á¦´Â ÇØ°áÇÏÁö ¸øÇÑ´Ù.

¹æÈ­º®°ú IPS ÀåºñÀÇ ÇѰ踦 ÅëÇØ IDMS(Intelligent DDoS Mitigation Solution)ÀÇ Áß¿äÇÑ ÀÌÁ¡À» È®ÀÎÇÒ ¼ö ÀÖ´Ù.

IDMS´Â ¡®½ºÅ×ÀÌÆ®¸®½º(stateless)¡¯ÀÌ´Ù. Áï, ¸ðµç ¿¬°á¿¡ ´ëÇÑ »óŸ¦ ÀúÀåÇÏÁö ¾Ê´Â´Ù. ¹æÈ­º®À̳ª IPS °°Àº ½ºÅ×ÀÌƮǮ(stateful) Àåºñ´Â DDoS¿¡ Ãë¾àÇÏ¸ç ¹®Á¦¸¦ °¡Áß½Ãų »ÓÀÌ´Ù. IDMS ¼Ö·ç¼ÇÀº °ø°ÝÀÌ Å¸±ê °¡°ÝÇÑ ÀÌÈÄ¿¡ »ý¼ºµÇ´Â ½Ã±×´Ïó¿¡ ÀÇÁ¸ÇÏÁö ¾Ê´Â´Ù. ´ë½Å¿¡ IDMS´Â ¿©·¯ °¡Áö °ø°Ý ´ëÀÀ ±â¼úÀ» Áö¿øÇÑ´Ù. ÀÌ·¸°Ô ÇÔÀ¸·Î½á ´ëºÎºÐÀÇ °ø°Ý À¯ÇüÀ¸·ÎºÎÅÍ ¹Ú½º¸¦ º¸È£ÇÒ ¼ö ÀÖ´Ù.

¶ÇÇÑ IDMS ¼Ö·ç¼ÇÀº ´Ù¾çÇÑ ±¸Ãà ±¸¼ºÀ» Áö¿øÇÑ´Ù. ¹«¾ùº¸´Ù Áß¿äÇÑ Á¡Àº IDMS°¡ ÇÊ¿ä¿¡ µû¶ó OOB(out-of-band) ±¸ÃàÀÌ °¡´ÉÇÏ´Ù´Â °ÍÀÌ´Ù. ÀÌ·¯ÇÑ À¯¿¬¼ºÀº ¼Ö·ç¼ÇÀÇ È®À强À» Áõ´ë½ÃŲ´Ù. ¼Ö·ç¼Ç È®À强Àº DDoS °ø°Ý ±Ô¸ð°¡ °¥¼ö·Ï Ä¿Áö´Â »óȲ¿¡¼­ ÇʼöÀûÀ¸·Î ¿ä±¸µÈ´Ù. IDMS´Â ºÐ»ê ŽÁö ±â¹ýÀ» Áö¿øÇÏ´Â ¿Ïº®ÇÏ°Ô ÅëÇÕµÈ ¼Ö·ç¼ÇÀ¸·Î¼­ ¡®ºÐ»ê¡¯ DoS °ø°ÝÀ» È¿°úÀûÀ¸·Î ¹æ¾îÇÑ´Ù. IPS Àåºñ´Â ´ÜÀÏ ¼¼±×¸ÕÆ® ±â¹Ý ŽÁö¸¦ È°¿ëÇϱ⠶§¹®¿¡ ÁÖ¿ä °ø°ÝÀ» ³õÄ¥ ¼ö ÀÖ´Ù.

¡âÀÚµ¿È­ : ÀÚµ¿È­´Â ÃÖ±Ù º¸¾È ºÐ¾ß¿¡¼­ °¡Àå ¶ß°Å¿î À̽´ÀÌ´Ù. ÀÚµ¿È­´Â ÀηºÎÁ· Çؼҿ¡ µµ¿òÀ» ÁÖ°í, ´ëÀÀ ¼Óµµ¸¦ Çâ»ó½ÃÅ°´Â µ¥¿¡µµ ÇʼöÀûÀÌ´Ù. Á¦´ë·Î µÈ IDMS¸¦ »ç¿ëÇÏ¸é º¸¾È ¿î¿µÀÚ°¡ °ø°ÝÀ» ÀνÄÇϱ⵵ Àü¿¡ ÀÚµ¿À¸·Î °ø°ÝÀ» ŽÁöÇÏ°í ´ëÀÀÀ» ½ÃÀÛÇÒ ¼ö ÀÖ´Ù. IDMS ¼Ö·ç¼Ç¿¡´Â °¢°¢ ƯÁ¤ À¯ÇüÀ» °ø°ÝÀ» Ÿ±êÀ¸·Î ÇÏ´Â ¼ö½Ê °¡ÁöÀÇ ÀÚµ¿È­µÈ ºôÆ®ÀÎ ¹æ¾î ±â´ÉÀÌ Å¾ÀçµÉ ¼ö ÀÖ´Ù.

¿ÂÇÁ·¹¹Ì½º ¼Ö·ç¼Ç°ú Ŭ¶ó¿ìµå ±â¹Ý º¸È£ ¼­ºñ½º°¡ °áÇÕµÈ ÇÏÀ̺긮µå DDoS ¹æ¾î ±¸Ãà¿¡¼­´Â °ø°Ý º¼·ýÀÌ ÁöÁ¤µÈ ÀÓ°è°ª¿¡ µµ´ÞÇϸé Áï½Ã IDMS¿¡¼­ ½ÅÈ£¸¦ º¸³» Ŭ¶ó¿ìµå ±â¹Ý ¹æ¾î¸¦ ÀÚµ¿À¸·Î È°¼ºÈ­ÇÒ ¼ö ÀÖ´Ù. ÀÌ·¯ÇÑ ±â´ÉÀº °ø°ÝÀÌ °¥¼ö·Ï ´ë±Ô¸ðÈ­µÇ°í °ø°Ý ±â¹ýÀÌ ´Ù´Ü°èÈ­µÇ´Â »óȲ¿¡¼­ ƯÈ÷ ´õ Áß¿äÇÏ´Ù.

¡â´ëÀÀ : DDoS °ø°ÝÀ» ¼º°øÀûÀ¸·Î ¹æ¾îÇÏ·Á¸é ¿Ã¹Ù¸¥ ±â¼ú ¼Ö·ç¼ÇÀ» °®Ãß´Â °ÍÀÌ Ã¹ ¹ø°ÀÌÁö¸¸, ÀÌ°ÍÀÌ ÀüºÎ´Â ¾Æ´Ï´Ù. ±âº» ¹æ¾î ±â´É¿¡¼­ºÎÅÍ Å¬¶ó¿ìµå ±â¹Ý ´ëÀÀ ¼­ºñ½º ¿¬°á¿¡ À̸£±â±îÁö DDoS ¹æ¾îÀÇ ¿©·¯ ¿ä¼ÒµéÀÌ ÀÚµ¿È­µÇ¾î ÀÖ±ä ÇÏÁö¸¸, ´ëÀÀ°ú Àü¹ÝÀûÀÎ ¹æ¾î¿¡¼­ ÇÙ½ÉÀûÀÎ ¿ªÇÒÀ» ¼öÇàÇÏ´Â °ÍÀº »ç¶÷ÀÌ´Ù. º¸¾ÈÆÀÀº ÁÖÀú ¾øÀÌ À§ÇùÀ» ÀνÄÇÏ°í ´ëÀÀÇÒ Áغñ°¡ µÇ¾î ÀÖ¾î¾ß ÇÑ´Ù. °ø°ÝÀÌ ¹ß»ýÇßÀ» ¶§ ½Å¼ÓÇÏ°Ô ´ëÀÀÇÒ ¼ö ÀÖ´Â ¡®Á¶Á÷ÀûÀÎ ¹Ý»ç¡¯ ´É·ÂÀ» °³¹ßÇϱâ À§Çؼ­´Â Áغñ°¡ ÇÙ½ÉÀÌ´Ù.

NETSCOUT Arbor´Â ¼ö½Ê ³â¿¡ °ÉÄ£ DDoS ¹æ¾î °æÇèÀ» ÅëÇØ ½Å¼ÓÇÏ°í È¿°úÀûÀÎ »ç°í ´ëÀÀ 󸮸¦ À§Çؼ­´Â ¿¬½À°ú ÈÆ·ÃÀÌ ÇʼöÀûÀÓÀ» È®ÀÎÇß´Ù. DDoS ¹æ¾îÀÇ °ü°ÇÀÎ »ç¶÷ÀÇ ¿ªÇÒÀ» ¹«½ÃÇÑ´Ù¸é À߸øµÈ ¼Ö·ç¼ÇÀ» ¼±ÅÃÇÏ´Â °Í°ú ¸¶Âù°¡Áö·Î ºñÁî´Ï½º¿¡ Ä¡¸íÀûÀÎ ¿µÇâÀ» ÁÙ ¼ö ÀÖ´Ù.

ÀÌ·¯ÇÑ °¡¿îµ¥ Arbor´Â ¿À´Â 8¿ù 30ÀÏ~31ÀÏ ÄÚ¿¢½º ±×·£µåº¼·ë¿¡¼­ Á¤ºÎ ¹× °ø°ø±â°ü ¹× ±â¾÷ÀÇ Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ, Á¤º¸º¸È£´ã´çÀÚ, °³ÀÎÁ¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CPO), °³ÀÎÁ¤º¸Ã³¸®ÀÚ µîÀ» ´ë»óÀ¸·Î °³ÃֵǴ ¡®ISEC 2018¡¯¿¡ Âü°¡ÇØ °­¿¬°ú °ü·Ã Á¦Ç°À» ¼Ò°³ÇÒ ¿¹Á¤ÀÌ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)