ÃÊ´ç ÆÐŶ ¼öÀÎ PPS, ÄÄÇ»ÅÍ ÀÚ¿øÀ» ¼Ò¸ð½ÃÅ°´Â °ø°ÝÀÌ¶ó ¸·±â ´õ ±î´Ù·Î¿ö
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] µðµµ½º °ø°Ý, ¸·±â ¾î·Æ°Ô ÇÏ·Á¸é ¾î¶»°Ô ²Ù¸ç¾ß ÇÒ±î? ¹Ýµå½Ã ÃÊ´ç ¼ö½Ê ±â°¡¹ÙÀÌÆ®¿¡ ´ÞÇÏ´Â ¿ë·®À» ÀÚ¶ûÇÒ ÇÊ¿ä´Â ¾ø´Ù.
[À̹ÌÁö = iclickart]
À̹ø ´Þ ÃÊ º¸¾È ¾÷ü ÀÓÆÛ¹Ù(Imperva)°¡ Á¶Ä¡ÇÑ ÇÑ µðµµ½º °ø°ÝÀº ÃÊ´ç 5¾ï °³ÀÇ ÆÐŶÀ¸·Î ±¸¼ºµÇ¾î ÀÖ¾ú´Âµ¥, ÀÌ´Â ÆÐŶ ¾çÀ¸·Î¸¸ µûÁ³À» ¶§ »ç»ó ÃÖ°íÀÇ µðµµ½º °ø°ÝÀ̾ú´Ù°í ÇÑ´Ù. ÀÌ °ø°ÝÀº µðµµ½º °ø°Ý Áß¿¡¼µµ SYN Ç÷¯µå(SYN Flood)¶ó°í ºÐ·ùµÇ´Â °Çµ¥, °ø°ÝÀÚ°¡ TCP ¿¬°á ¿äûÀ» ºü¸£°Ô º¸³¿À¸·Î½á ½Ã½ºÅÛÀ» ¸¶ºñ½ÃÅ°´Â °É ¸»ÇÑ´Ù. °ø°ÝÀÚ´Â °íµµ·Î ¹«ÀÛÀ§È µÇ°í ½ºÇªÇεǾúÀ» °¡´É¼ºÀÌ ³ôÀº Æ÷Æ®¿Í ÁÖ¼Ò¸¦ »ç¿ëÇØ Æò¹üÇÑ SYN ÆÐŶ°ú ´ëÇü SYN Ç÷¯µå¸¦ ¸ðµÎ º¸³Â´Ù°í ÇÑ´Ù.
ÀÓÆÛ¹Ù´Â ¡°ÃÖ±Ù °ø°ÝÀÚµéÀº ÀÌ·¸°Ô ´Ù¾çÇÑ µðµµ½º °ø°Ý ±â¹ýÀ» ¼¯¾î Á¤»óÀûÀÎ SYN ÆÐŶ¸¸À¸·Îµµ CPU¿Í °°Àº ÄÄÇ»ÅÍ ÀÚ¿øÀ» ¼Ò¸ð½Ãų ¼ö ÀÖ´Ù¡±°í ¼³¸íÇϸç, ¡°´ëÇü ÆÐŶÀÌ ³×Æ®¿öÅ©¸¦ °¡µæ ä¿ì±â ¶§¹®¿¡ ÀÏ¹Ý ÆÐŶ¸¸À¸·Îµµ È¿°ú¸¦ ¹ßÈÖÇÏ´Â °Í¡±À̶ó°í ¸»ÇÑ´Ù.
¶ÇÇÑ ÀÓÆÛ¹Ù´Â À̹ø ´Þ ÃÊ¿¡ ÀÖ¾ú´ø µðµµ½º °ø°Ý¿¡ µÎ °³ÀÇ µµ±¸°¡ È°¿ëµÆ´Ù°íµµ ¼³¸íÇß´Ù. ¡°µÑ ´Ù ÀÌ¹Ì À¯¸íÇÑ Åø·Î, Çϳª´Â ÀϹÝÀûÀÎ SYN Æ®·¡ÇÈÀ» ¸¸µå´Â °ÍÀÌ°í ´Ù¸¥ Çϳª´Â ´ëÇü SYN °ø°ÝÀ» ÇÏ´Â °ÍÀÔ´Ï´Ù. µÑÀº ¼·Î ´Ù¸¥ »ç¶÷ÀÌ ¸¸µç °ÍÀ¸·Î º¸ÀÌÁö¸¸, È¥ÇÕÇؼ »ç¿ëµÊÀ¸·Î½á °·ÂÇÏ°í Æı«ÀûÀÎ µðµµ½º °ø°ÝÀÌ ¿Ï¼ºµÇ°í ÀÖ½À´Ï´Ù. ¾Æ¸¶ ÀÎÅÍ³Ý ¿ª»ç¿¡¼ °¡Àå °ñÄ¡ ¾ÆÇ µðµµ½º °ø°ÝÀÌ ¾Æ´Ò±î ÇÕ´Ï´Ù.¡±
¹æ¾îÇÏ´Â ±â¾÷À̳ª ¹Ìµð¾î´Â µðµµ½º °ø°ÝÀÌ ÀϾ´Ù°í ÇßÀ» ¶§ ¡®¿ë·®¡¯À» Á¦ÀÏ ¸ÕÀú »ìÇÉ´Ù. ÀÓÆÛ¹ÙÀÇ º¸¾È ¿¬±¸¿øÀÎ Åä¸Ó »þ´Ï(Tomer Shani)´Â ¡°ÇÏÁö¸¸ ¿ë·®Àº µðµµ½º °ø°ÝÀÇ ¼ö¸¹Àº ¿ä¼Ò Áß ÇϳªÀÏ »Ó¡±À̶ó°í ¸»ÇÑ´Ù. ¡°¿ë·®ÀÌ Å©´Ù°í ¸·±â ¾î·Á¿î °Ô ¾Æ´Ï°í, ¿ë·®ÀÌ Å©´Ù°í ¹«Á¶°Ç Æı«ÀûÀÎ °Íµµ ¾Æ´Õ´Ï´Ù(BPS). ¸·±â ¾î·Æ°í Æı«ÀûÀÎ °É ¼³¸íÇÏ·Á¸é PPS, Áï ÃÊ´ç ÆÐŶ ¼ö°¡ ´õ Á¤È®ÇÑ ¼öÄ¡¸¦ Á¦°øÇÕ´Ï´Ù.¡±
¿¹¸¦ µé¾î À۳⠱êÇãºê(GitHub)¿¡¼ ¹ß»ýÇÑ µðµµ½º °ø°ÝÀÇ °æ¿ì ÃÖ°í Æ®·¡ÇÈÀÌ ÃÊ´ç 1.35 Å׶ó¹ÙÀÌÆ®¿´´Ù. ´ë¿ªÆøÀÇ Ãø¸é¿¡¼´Â ¿ª»ç»ó °¡Àå Å« µðµµ½º °ø°ÝÀ̾ú´Ù. ±×·¡¼ ¸¹Àº °ü½ÉÀ» ²ø¾ú°í, µðµµ½º °ø°ÝÀÇ ½É°¢ÇÔÀ» ¾Ë¸®´Â ÁÁÀº »ç·Ê°¡ µÇ¾ú´Ù. ±×·¸Áö¸¸ ¡®¿ÏÈ¡¯³ª ¡®´ëÀÀ¡¯À̶ó´Â Ãø¸é¿¡¼ ÀÌ´Â ±×¸® ±î´Ù·Î¿î °ø°ÝÀº ¾Æ´Ï´Ù. ³×Æ®¿öÅ© ´ë¿ªÆø¸¸ ¾Ë¸Â°Ô ´Ã·ÁÁÖ¸é ¹æ¾î°¡ °¡´ÉÇϱ⠶§¹®ÀÌ´Ù. ½ÇÁ¦ ¸¹Àº µðµµ½º ¹æ¾î ¼ºñ½º°¡ ´ë¿ªÆø ³ÐÈ÷´Â °ÍÀ» ±âº» ¿ø¸®·Î »ï°í Àֱ⵵ ÇÏ´Ù.
±×·¸´Ù¸é PPS Áö¼ö°¡ ³ôÀº µðµµ½º °ø°ÝÀº ¾î¶³±î? ÀÓÆÛ¹Ù´Â ¡°ÀÏ´Ü ¸ðµç ÆÐŶÀ» ÇϳªÇϳª È®ÀÎÇÏ°í ó¸®ÇÏ´Â µ¥¿¡ ÇÊ¿äÇÑ ÄÄÇ»ÅÍ ÀÚ¿øµéÀÌ ¼Ò¸ðµÈ´Ù. ±×·¡¼ ÀÌ·± ÀÚ¿øµéÀÌ ¸¶±¸ ¼Ò¸ðµÇ´Â °É ¸·±â À§ÇØ ¶ó¿ìÅͳª ½ºÀ§Ä¡ µî ³×Æ®¿öÅ© ÀåºñµéÀÌ Á¦ÇÑÀ» °Å´Âµ¥, ÁÖ·Î ÆÐŶ ºñÀ²¿¡ µû¶ó ÀÌ°ÍÀÌ °áÁ¤µÈ´Ù. ÆÐŶÀÇ Å©±â°¡ ¾Æ´Ï¡±¶ó°í ¼³¸íÇÑ´Ù. ¡°PPS °ø°ÝÀ» ¸·À¸·Á¸é ÄÄÇ»Åͳª ÀåºñÀÇ ÇÁ·Î¼¼½Ì ÆÄ¿ö°¡ ±²ÀåÈ÷ ³ô¾Æ¾ß ÇÕ´Ï´Ù. ³×Æ®¿öÅ© ÀåºñµéÀÌ ÀϹÝÀûÀ¸·Î °¡Áö°í ÀÖ´Â ÆÄ¿ö ¼öÁØÀ» ÈξÀ »óȸÇÒ Á¤µµ·Î¿ä.¡±
»þ´Ï´Â ¡°³×Æ®¿öÅ©ÀÇ ´ë¿ªÆøÀ» ´Ã¸®´Â °Íº¸´Ù ³×Æ®¿öÅ© Àåºñ ÇϳªÇϳªÀÇ ÇÁ·Î¼¼½Ì ÆÄ¿ö¸¦ ³ôÀÌ´Â ÀÏÀº ÈξÀ ºñ½Î°í ¾î·Á¿î ÀÏ¡±À̶ó°í ¼³¸íÀ» µ¡ºÙ¿´´Ù. ¡°±×·¸±â ¶§¹®¿¡ PPS °ø°Ý¿¡ ´õ ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÕ´Ï´Ù. ±êÇãºê °ø°ÝÀÇ °æ¿ì, ¿ë·®Àº ±×·¸°Ô³ª ÄÇÁö¸¸ PPS´Â 1¾ï 2960¸¸¿¡ ±×ÃƽÀ´Ï´Ù. ÀÓÆÛ¹Ù°¡ 1¿ù¿¡ ¸Â´ÚÆ®¸° µðµµ½º °ø°ÝÀº PPS°¡ ³× ¹è´Â ´õ ÄǽÀ´Ï´Ù. ´ç¿¬È÷ ±êÇãºê¿¡¼ÀÇ °ø°Ýº¸´Ù ¸·±â°¡ ÈξÀ ´õ ¾î·Á¿üÁÒ.¡±
º¸¾È ¾÷ü ÄÚ·¹·Î ³×Æ®¿öÅ© ½ÃÅ¥¸®Æ¼(Corero Network Security)ÀÇ CEO ¾Ö½¶¸® ½ºÆ¼ºì½¼(Ashley Stephenson)Àº ¡°µðµµ½º °ø°ÝÀº Ç¥ÀûÀÌ µÈ Á¶Á÷ÀÇ Ãë¾àÁ¡°ú °ø°Ý º¤Å͸¦ È°¿ëÇÏ´Â »ç·Ê°¡ ¸¹´Ù¡±¸ç ¡°´ë¿ªÆø ¿ë·®À» ¸¹ÀÌ Àâ¾Æ¸Ô´Â °ø°ÝÀ̵ç, ÄÄÇ»ÅÍ ÀÚ¿øÀ» ¸¹ÀÌ Àâ¾Æ¸Ô´Â PPS °ø°ÝÀ̵ç, »óȲ¿¡ µû¶ó ½É°¢ÇÏ°Ô Æı«ÀûÀÏ ¼ö ÀÖ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°µÎ À¯ÇüÀ» µÎ°í Çϳª°¡ ´õ ¹«¼·´Ù°í ÀϹÝȽÃÅ°´Â °Ç ¹«¸®ÀÔ´Ï´Ù. µðµµ½º °ø°ÝÀÇ Æı«·ÂÀ̶õ ´Ü¼øÈ÷ °è»êµÇ´Â °Ô ¾Æ´Ï°Åµç¿ä.¡±
3ÁÙ ¿ä¾à
1. ÀÏ¹Ý ±â¾÷À̳ª ¹Ìµð¾î, µðµµ½º °ø°ÝÀÇ ´ë¿ªÆø ¿ë·®¿¡ ÁÖ·Î ÃÊÁ¡À» ¸ÂÃã.
2. ÇÏÁö¸¸ ´ë¿ªÆø ¿ë·®Àº ³×Æ®¿öÅ© ³ÐÇô ¸·À» ¼ö ÀÖÀ½. PPS°¡ ³ôÀº °ø°ÝÀº ÄÄÇ»ÅÍ ÀÚ¿øÀ» ´Ã·Á¾ß ÇϹǷΠ¹æ¾î°¡ ´õ ±î´Ù·Î¿ò.
3. ÀÏ°¢¿¡¼´Â »óȲ¿¡ µû¶ó ¿ë·® ¸¹Àº °ø°ÝÀÌ ´õ Ä¡¸íÀûÀÏ ¼ö ÀÖ´Ù°í ÁÖÀåÇϱ⵵ ÇÔ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>