Home > Àüü±â»ç

ÀϹÝÀ¯Àú PC, Á»ºñ PC Àü¶ô...½Ã°£¹®Á¦

ÀÔ·Â : 2007-11-28 08:34
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

º¸¾È¿¡ ¹«°ü½ÉÇÑ ÀϹÝÀ¯Àú PC ´ëºÎºÐ º¸¾ÈÃë¾à

°£´ÜÇÑ °ø°ÝÀ¸·Î Á»ºñ PCµÇ´Â °Í ½Ã°£¹®Á¦


2008³â¿¡µµ ²ÙÁØÈ÷ Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óµÇ´Â DDos °ø°ÝÀ» ¸·À» ¹æ¾ÈÀº ¾ø´Â °ÍÀϱî. Å©·¡Ä¿µéÀº ÀÚ½ÅÀÌ º¸À¯ÇÏ°í ÀÖ´Â Á»ºñ PCÀÇ ´ë¼ö¸¦ ÀÚ½ÅÀÇ ´É·ÂÀξç ÀÚ¶ûÇÏ°í ÀÖÀ¸¸ç ´ëºÎºÐÀÇ ÀÏ¹Ý À¯ÀúµéÀÌ »ç¿ëÇÏ´Â PC´Â ÇâÈÄ¿¡µµ Á»ºñ PC·Î Àü¶ôÇÒ À§Ç輺ÀÌ »óÁ¸ÇÏ°í ÀÖ¾î DDos °ø°ÝÀÇ À§Ç輺Àº ´õ¿í Ä¿Áö°í ÀÖ´Ù. À̸¦ ¹æ¾îÇÒ ¼ö ÀÖ´Â ¹æ¾È¿¡ ´ëÇØ Æ¼ÇÎÆ÷ÀÎÆ® ±â¼úÁö¿øºÎ À§¼ºÇ¥ Â÷ÀåÀÇ ¸»À» µé¾îºÃ´Ù.


Interview

À§¼ºÇ¥ ƼÇÎÆ÷ÀÎÆ® ±â¼úÁö¿øºÎ Â÷Àå


DDoS °ø°ÝÀ̶õ ¹«¾ùÀ̶ó°í Á¤ÀÇÇÒ ¼ö ÀÖ³ª?

Denial of Service (DoS) °ø°ÝÀº ¼­ºñ½º Á¢¼ÓÀ» ¹æÇØÇÏ´Â ³×Æ®¿öÅ© ±â¹Ý °ø°ÝÀÌ´Ù. ÀÌ´Â Connections Flooding, ¼­¹ö ȤÀº ¼­¹ö»óÀÇ ÇÁ·Î±×·¥ Å©·¡½¬(Crash), ¼­¹ö ÀÚ¿ø °í°¥, Á¤»óÀûÀÎ »ç¿ëÀÚÀÇ ³×Æ®¿öÅ© ¼­ºñ½º Á¢¼Ó ¹æÇظ¦ ÅëÇØ ÀÌ·ç¾îÁø´Ù.


DoS °ø°ÝÀº ¼­¹ö¸¦ Å©·¡½¬½ÃÅ°´Â ½Ì±ÛÆÐŶ°ø°Ý(Single Packet Attacks)ºÎÅÍ ´Ù¼öÀÇ È£½ºÆ®·ÎºÎÅÍÀÇ ÆÐŶ Ç÷¯µù(Packet Flooding)¿¡ À̸£±â±îÁö ´Ù¾çÇÏ´Ù.


½Ì±ÛÆÐŶ °ø°ÝÀº ¾Ë·ÁÁø ¿î¿µÃ¼Á¦ ȤÀº ÀÀ¿ëÇÁ·Î±×·¥ Ãë¾àÁ¡À» ´ë»óÀ¸·Î °ø°ÝÆÐŶÀ» Àü¼ÛÇÏ¿© ½Ã½ºÅÛ Å©·¡½¬ ȤÀº ½Ã½ºÅÛ ¼­ºñ½º ¹æÇظ¦ À¯¹ß½ÃŲ´Ù. ½½·¡¸Ó ¿ú( Slammer Worm)ÀÌ ´ëÇ¥ÀûÀÎ ½Ì±ÛÆÐŶ °ø°ÝÀÇ ¿¹ÀÌ´Ù.


Ç÷¯µù °ø°Ý(Flooding Attack)Àº ÆÐŶ Ç÷¯µùÀ» ÅëÇØ ¼­¹ö ȤÀº ³×Æ®¿öÅ© ÀÚ¿ø(Resource)À» ¸¶ºñ½ÃŲ´Ù. ÇÑ »çÀÌÆ®·ÎºÎÅÍÀÇ Ç÷¯µùÀº ½±°Ô ÀÎ½Ä ¹æ¾î°¡ °¡´ÉÇϳª Á» ŽÁö ¹æ¾î°¡ ¸Å¿ì ¾î·Á¿î Á¤±³ÇÑ Ç÷¯µù °ø°ÝÀ» ºÐ»ê¼­ºñ½º °ÅºÎ °ø°Ý(Distributed DoS)À̶ó ÀÏÄ´´Ù.


°ø°ÝÀÚ´Â DDoS °ø°ÝÀ» À§Çؼ­ ´Ù¼öÀÇ Àåºñ¸¦ »ç¿ëÇÑ´Ù. ²÷ÀÓ¾ø´Â ´ë·®ÀÇ µ¥ÀÌÅÍ ½ºÆ®¸²À» Àü¼ÛÇÏ¿© ¼­¹öÀÇ ³×Æ®¿öÅ© ¿¬°áÀ» Ç÷¯µù½ÃÅ°´Â °£´ÜÇÑ µðÀÚÀÎÀÇ DDoS °ø°ÝÀÌ Àִ°¡ Çϸé SYN Flooding°ú °°ÀÌ ¸Å¿ì Á¤±³ÇÏ°Ô Á¶ÀÛµÈ ÆÐŶÀ» Áß¿äÇÑ ¼­¹ö¿¡ Àü¼ÛÇÏ¿© ¼­¹ö ÀÚ¿ø °í°¥À» ÅëÇØ Á¤»óÀûÀÎ »ç¿ëÀÚÀÇ ¼­¹ö Á¢¼ÓÀ» ¹æÇØÇÏ´Â Áö´ÉÈ­µÈ °ø°Ýµµ ÀÖ´Ù.


¶ÇÇÑ DDoS °ø°ÝÀº Á»ºñ¶ó ºÒ¸®¿ì´Â ´Ù¼öÀÇ Àåºñ¸¦ ÅëÇØ ÀÌ·ç¾îÁö´Â µ¥ À̵éÀº ÀÌÀü¿¡ Å©·¡Å·À» ´çÇØ °ø°ÝÀÚÀÇ Á¦¾î¸¦ ¹Þ´Â´Ù. Å©·¡Ä¿µéÀº ÀÚÁÖ ÀÚ½ÅÀÌ ¸î ´ëÀÇ Á»ºñ¸¦ °¡Áö°í ÀÖ´ÂÁö ÀÚ¶ûÇϱ⵵ ÇÑ´Ù. Å©·¡Ä¿µéÀº ºñ¹Ð Åë½Å ä³ÎÀ» ÅëÇØ Á»ºñ¿¡ ¸í·ÉÀ» Àü´ÞÇÏ¿© DDoS °ø°ÝÀ» ¼öÇàÇÑ´Ù. ÀÌ °ø°ÝÀº ³×Æ®¿öÅ©¿¡ Èð¾îÁ®ÀÖ´Â ´Ù¼öÀÇ Á»ºñ Áï PC·ÎºÎÅÍ ½ÃÀ۵ǹǷΠÀ̸¦ ÀνÄÇÏ°í ±â¼úÀûÀ¸·Î À̸¦ ¹æ¾îÇϱâ¶õ ´ëºÎºÐÀÇ °æ¿ì ½±Áö ¾Ê´Ù. Àü¹®°¡µéÀº ÀÎÅͳݿ¡ ¿¬°áµÈ 1/3 °¡·®ÀÇ È¨ »ç¿ëÀÚ´Â ÀÌ¹Ì Å©·¡Å·À» ´çÇØ Á»ºñ·Î¼­ È°¿ëÀÌ °¡´ÉÇÏ´Ù°í ÃßÃøÇϱ⵵ ÇÑ´Ù.

 


DDoS °ø°ÝÀÇ Á¾·ù¿¡´Â ¾î¶² °ÍµéÀÌ ÀÖ³ª?

ÁøÈ­¸¦ °ÅµìÇÏ°í ÀÖ´Â DoS ¹× DDos °ø°ÝÀº ´ÙÀ½°ú °°ÀÌ Å©°Ô µÎ°¡Áö·Î ºÐ·ù°¡ °¡´ÉÇÏ´Ù. Standard DoS´Â Ãë¾àÁ¡(Vulnerability )À» ÀÌ¿ëÇÑ DoS, °ø°Ý ÅøÀ» ÀÌ¿ëÇÑ DoS °ø°Ý ±×¸®°í Æ®·¡ÇÈ ÀÌ»ó(Traffic Anomalies) °ø°Ý µîÀÌ ÀÖ´Ù.


-Ãë¾àÁ¡ ÀÌ¿ëÇÑ DoS (Vulnerability Based DoS): ¾Ë·ÁÁø Ãë¾àÁ¡À» °ø°ÝÇÏ¿© ¼­¹ö ȤÀº ¼­ºñ½º¸¦ ´Ù¿î½ÃÅ°´Â °Í.

-Á»ºñ(Zombie)¿ÍÀÇ Åë½Å: DDoS commander¿Í Zombie¿ÍÀÇ Åë½Å

-°ø°Ý ÅøÀ» ÀÌ¿ëÇÑ DoS: Àß ¾Ë·ÁÁø DDoS °ø°Ý ÅøÀÎ TFN, TFN2K, Trinoo, Loki, Stacheldraht, Jolt, Land, teardrop µîÀ» »ç¿ëÇÑ °ø°Ý

-´ë¿ªÆø(Bandwidth) Á¡À¯¸¦ ÅëÇÑ DoS: ICMP, TCP, UDP Flooding¿¡ ÀÇÇØ ³×Æ®¿öÅ© ´ë¿ªÆø Á¡À¯ ¹× ¼­¹ö ÀÚ¿ø °í°¥ À¯µµ


Advanced DDoS´Â SYN flood, Established connection flood, connections per second flood·Î ºÐ·ù°¡ °¡´ÉÇÏ´Ù. Á»´õ ±¸Ã¼ÀûÀ¸·Î ¸»ÇÏÀÚ¸é ´ÙÀ½°ú °°´Ù.

-Spoofed Syn Flooding °ø°Ý: ½ºÇªÇÎµÈ Source IP¸¦ Áö´Ñ À¯ÇØÇÑ ´Ù¼öÀÇ ÄÁ³Ø¼Ç ¿äû ( TCP Syns)À» ÅëÇØ ¼­ºñ½º ¹æÇØ À¯µµ, À̸¦ ÅëÇØ Á¤»óÀûÀÎ »ç¿ëÀÚÀÇ ¼­¹ö·ÎÀÇ Á¢¼Ó º¸Àå

-Connection Per Second (CPS) Flood: Á»ºñ(Zombie)·Î ºÎÅÍÀÇ ÃÊ´ç ´Ù¼öÀÇ ÄÁ³Ø¼Ç Ç÷¯µùÀ» ÅëÇØ Á¤»óÀûÀÎ »ç¿ëÀÚÀÇ ¼­¹ö·ÎÀÇ Á¢¼Ó ½ÇÆÐ À¯µµ

-Established Connection Flood: Á»ºñ(Zombie)·Î ºÎÅÍÀÇ Established Connection FloodingÀ» ÅëÇØ Á¤»óÀûÀÎ ¼­¹ö·ÎÀÇ Á¢¼Ó ½ÇÆÐ À¯µµ


DDos °ø°ÝÀÌ Áõ°¡ÇÏ°í ÀÖ´Â ÀÌÀ¯´Â ¹«¾ù ¶§¹®Àΰ¡?

DDos °ø°ÝÀº º¹ÀâÇÒ ¼öµµ ÀÖÁö¸¸ »ó´ëÀûÀ¸·Î ¸Å¿ì °£´ÜÇÏ°í ½±°Ô ¼öÇàÇÒ ¼ö ÀÖ´Â °ø°ÝÀ̱⵵ ÇÏ´Ù. Ãʺ¸ °ø°ÝÀÚ(Script Kiddie)µµ °£´ÜÇÑ DDos °ø°ÝÅøÀ» ÀÎÅͳÝÀ» ÅëÇØ ½±°Ô ´Ù¿î·Îµå ÇÒ ¼ö ÀÖ°í À̸¦ ¸î´ëÀÇ PC¿¡ ¼³Ä¡ÇÏ¿© ´ë»ó ½Ã½ºÅÛ¿¡ »ó´çÇÑ ÇÇÇظ¦ ÁÙ ¼ö ÀÖ´Ù. ¶ÇÇÑ °ø°ÝÀÚÀÇ À§Ä¡µµ ¼û±æ ¼öÀÖ´Â ºÎºÐÀÌ °ø°ÝÀÚ¿¡°Ô °¡Àå ¸Å·ÂÀûÀÎ °ÍÀ¸·Î ÆǴܵȴÙ.


DDoS °ø°Ý¿¡ ÀÇÇÑ ±¹³» ÇÇÇØ´Â ¾î´À Á¤µµÀΰ¡?

Áý°èµÈ Åë°è´Â ¾øÀ¸³ª 2006³â ÈĹݺÎÅÍ DDoS °ø°Ý¿¡ ÀÇÇØ ´Ù¼öÀÇ °í°´ ÇÇÇØ »ç·Ê°¡ º¸°í µÇ¾úÀ¸¸ç ´Ù¼öÀÇ °í°´ÀÌ TippingPoint ¼Ö·ç¼Ç µµÀÔÀ» ÅëÇØ ¹®Á¦¸¦ ÇØ°áÇÒ ¼ö ÀÖ¾ú´Ù.


DDoS °ø°ÝÀ» ¸·À» ¼ö ÀÖ´Â ¹æ¾ÈÀÌ ÀÖ´Ù¸é?

ÁøÈ­¸¦ °ÅµìÇÏ°í ÀÖ´Â DoS ¹× DDoS °ø°ÝÀ» ¹æ¾îÇϱâ À§ÇØ Æ¼ÇÎÆ÷ÀÎÆ®(TippingPoint)´Â ´ÙÀ½ÀÇ µÎ°¡Áö ÁÖµÈ ¹æ¾î ¸ÞÄ¿´ÏÁòÀ» Á¦°øÇÑ´Ù. Standard DoS ¹æ¾î´Â ´ÙÀ½°ú °°ÀÌ Ãë¾àÁ¡(Vulnerability )À» ÀÌ¿ëÇÑ DoS, °ø°Ý ÅøÀ» ÀÌ¿ëÇÑ DoS °ø°Ý ±×¸®°í Æ®·¡ÇÈ ÀÌ»ó(Traffic Anomalies) °ø°Ýµî¿¡ ´ëÇÑ ÇØ°áÃ¥À» Á¦°øÇÑ´Ù.


¾Ë·ÁÁø Ãë¾àÁ¡À» °ø°ÝÇÏ¿© ¼­¹ö ȤÀº ¼­ºñ½º°¡ Å©·¡½¬µÇ´Â ºÎºÐ ¹æ¾îÇÏ°í DDoS commander¿Í Zombie¿ÍÀÇ Åë½Å ¹æ¾î, Àß ¾Ë·ÁÁø DDoS °ø°Ý ÅøÀÎ TFN, TFN2K, Trinoo, Loki, Stacheldraht, Jolt, Land, teardrop µîÀ¸·Î ºÎÅÍ ¹æ¾î, ICMP, TCP, UDP Flooding¿¡ ÀÇÇØ ³×Æ®¿öÅ© ´ë¿ªÆøÀÌ Á¡À¯µÇ°Å³ª ¼­¹ö ÀÚ¿øÀÌ ³¶ºñµÊÀ» ¹æÁöÇÒ ¼ö ÀÖ´Ù. 


Advanced DDoS ¹æ¾î´Â SYN flood, Established connection flood, connections per second flood·Î ºÎÅÍ ³»ºÎÀÚ»êÀ» º¸È£ÇÑ´Ù.


½ºÇªÇÎµÈ Source IP¸¦ Áö´Ñ À¯ÇØÇÑ ÄÁ³Ø¼Ç ¿äû(TCP Syns)À¸·Î ºÎÅÍÀÇ ¹æ¾î¿Í  À̸¦ ÅëÇØ Á¤»óÀûÀÎ »ç¿ëÀÚÀÇ ¼­¹ö·ÎÀÇ Á¢¼ÓÀ» º¸ÀåÇÏ°í, Á»ºñ(Zombie)·Î ºÎÅÍÀÇ ÃÊ´ç ÄÁ³Ø¼Ç Ç÷¯µù Á¦¾î°¡ °¡´ÉÇÏ´Ù. ¶Ç Á»ºñ·Î ºÎÅÍ Established Connection Á¦¾îµµ °¡´ÉÇÏ´Ù.

 


SYN Flood °ø°ÝÀ̶õ ¹«¾ùÀΰ¡?

°¡Àå ÀϹÝÀûÀÎ DoS °ø°ÝÁßÀÇ Çϳª°¡ SYN FloodÀÌ´Ù. SYN Floods´Â ÇÑ Àåºñ ȤÀº ´Ù¼öÀÇ Àåºñ¸¦ ÅëÇØ ÀÌ·ç¾îÁú ¼ö ÀÖ´Ù. SYN Flood´Â TCP Connection ¿¬°áÀ» »ç¿ëÇÏ°í ¸ðµç TCP Åë½ÅÀº TCP Three-way Handshake ¿Ï·á ÈÄ¿¡ µ¥ÀÌÅ͸¦ Àü¼ÛÇÒ ¼ö ÀÖ´Ù´Â ¿ø¸®¸¦ ÀÌ¿ëÇÑ´Ù. µû¶ó¼­ ÀÌ¿¡ ´ëÇÑ ÀûÀýÇÑ ¹æ¾î¾øÀÌ´Â SYN Floods´Â ¾ðÁ¦ ¾îµð¼­³ª ¹ß»ýÇÒ ¼ö ÀÖ´Ù.


SYN Flood °ø°ÝÀÇ °æ¿ì Spoofed IP¸¦ Áö´Ñ °ø°ÝÀÚ°¡ Invalid SYN PacketÀ» °ø°Ý´ë»ó ¼­¹ö¿¡ Àü¼ÛÇÏ°í °ø°Ý´ë»ó¼­¹ö´Â ÀÌ¿¡ ´ëÇÑ ACK ÆÐŶÀ» °ø°ÝÀÚ¿¡°Ô Àü¼ÛÇÏ°í ÀÌ¿¡ ´ëÇÑ ÀÀ´äÀ» ±â´Ù¸®³ª, Spoofed IP¸¦ Áö´Ñ °ø°ÝÀÚ´Â ÀÌ¿¡ ´ëÇÑ ACK ÆÐŶÀ» Àü¼ÛÇÏÁö ¸øÇÏ°Ô µÇ°í °ø°Ý´ë»ó ¼­¹ö´Â ACK ÆÐŶÀ» ±â´Ù¸®´Â ´Ù¼öÀÇ Half-Open Connection¿¡ ÀÇÇØ Connection TableÀÌ ²Ë Â÷°Ô µÇ¾î Á¤»óÀûÀÎ »ç¿ëÀÚÀÇ TCP Connection ¿äûÀ» ¼ö¿ëÇÏÁö ¸øÇÏ°Ô µÇ´Â Çö»óÀ» ÃÊ·¡ÇÏ°Ô µÈ´Ù. 


SYN Flood¿¡ ´ëÇÑ Æ¼ÇÎÆ÷ÀÎÆ®ÀÇ ´ëÀÀ ¹æ¾ÈÀº ¹«¾ùÀΰ¡?

SYN Flood ŽÁö¡¤¹æ¾î¸¦ À§ÇØ TippingPoint IPS´Â Çϵå¿þ¾î ±â¹Ý SYN Proxy¸¦ »ç¿ëÇÑ´Ù. IPS Syn Proxy´Â ´ÙÀ½°ú °°ÀÌ µ¿ÀÛÇÑ´Ù.

1. Ŭ¶óÀ̾ðÆ® ȤÀº °ø°ÝÀڴ Ÿ°Ù¼­¹ö¿¡ SYN PacketÀ» Àü¼ÛÇÑ´Ù. TippingPoint IPS SYN Proxy´Â SYN ÆÐŶÀ» °¡·Îä¾î À̸¦ ¹æ¾î ȤÀº Çã¿ëÇØ¾ß ÇÒ Áö¸¦ °áÁ¤ÇÑ´Ù.

2. IPS´Â Ÿ°Ù¼­¹ö¸¦ ´ë½ÅÇÏ¿© SYN-ACK¸¦ °ø°ÝÀÚ¿¡°Ô Àü¼ÛÇÑ´Ù.

3. Ÿ°Ù¼­¹ö°¡ ÀÌ¿¡ ´ëÇÑ ACK¸¦ Àü¼ÛÇÏ¿© IPS°¡ À̸¦ ¼ö½ÅÇÑ °æ¿ì IPS´Â À̸¦ Á¤»óÀûÀÎ 3-Way Handshake ¼öÇàÀ̶ó ÆÇ´ÜÇÏ°í ÀÚü ¾Ë°í¸®Áò¿¡ ÀÇÇØ Å¬¶óÀ̾ðÆ®¿Í Ÿ°Ù¼­¹ö°£ÀÇ Á÷Á¢ÀûÀÎ ¿¬°áÀ» ¼öÇàÇÑ´Ù. ¸¸¾à Ÿ°Ù¼­¹ö°¡ ACK ÆÐŶÀ» Àü¼ÛÇÏÁö ¾Ê´Â °æ¿ì IPS´Â À̸¦ ºñÁ¤»óÀûÀÎ ÆÐŶÀÌ¶ó °£ÁÖÇÏ°í ÇØ´ç ÆÐŶÀ» ´ÜÀý½ÃŲ´Ù.


Established Connection Flood °ø°ÝÀº ¹«¾ùÀΰ¡?

Established Connection Flood´Â SYN Flood °ø°Ýº¸´Ù Á» ´õ ÁøÈ­µÈ Á»ºñ¿¡ ÀÇÇÑ DDoS °ø°ÝÀÌ´Ù. °ø°ÝÀÚ´Â ´Ù¼öÀÇ ½Ã½ºÅÛÀ» °ø°ÝÇÏ¿© À̸¦ Á»ºñÈ­ ½ÃÅ°°í ÀÌ Á»ºñµéÀº ÇÕ¹ýÀûÀÎ ´Ù¼öÀÇ ¿¬°áÀ» ŸÄϽýºÅÛ¿¡ Àü¼ÛÇÏ¿© ÀÌ·Î ÀÎÇØ Å¸°Ù½Ã½ºÅÛÀÇ °úºÎÇϸ¦ ÃÊ·¡, Á¤»óÀûÀÎ »ç¿ëÀÚÀÇ ¿¬°á½Ãµµ·Î ½ÇÆÐÇÏ°Ô ÇÏ´Â °ø°ÝÀÌ´Ù.


¿¹¸¦ µé¸é ¼öõÀÇ °¢°¢ÀÇ Á»ºñ°¡ ÇÑ Å¸°Ù½Ã½ºÅÛ¿¡ õ°³ÀÇ ¿¬°áÀ» ½ÃµµÇÑ´Ù¸é ¼­¹ö´Â ¹é¸¸°³ÀÇ ¿¬°á½Ãµµ¸¦ ¹Þ°Ô µÇ°í ÀÌ·Î ÀÎÇØ ¼­ºñ½º ºÒ´É»óÅ¿¡ ºüÁö°Ô µÈ´Ù. ÀÌ´Â ¼­¹öÀÇ ¸®¼Ò½º¸¦ Á¡À¯ÇÏ¿© ¼­ºñ½º ºÒ´É»óÅ·ΠºüÁö°Ô ¸¸µå´Â Á¡¿¡¼­ SYN Flood¿Í À¯»çÇϳª À̸¦ ŽÁö¹æ¾îÇϱâ¶õ ´õ ¾î·Æ´Ù.


Established Connection Flood °ø°ÝÀº ½ºÇªÇÎÀÌ µÇÁö ¾ÊÀº Á¤»óÀûÀÎ IP¸¦ Áö´Ñ Á»ºñ¿¡¼­ ±âÀεǾî IPS Proxy¸¦ ÅëÇÏ¿© 3-way Handshake°¡ ÀÌ·ç¾î Áø ÈÄ ¼öÇàµÈ´Ù´Â Á¡¿¡¼­ ŽÁö ¹æ¾î´Â ´õ¿í ¾î·Æ´Ù.


Established Connection Floods¿¡ ´ëÇÑ Æ¼ÇÎÆ÷ÀÎÆ®ÀÇ ¹æ¾îÀü·«Àº?

TippingPoint Established Connection Flood ÇÊÅÍ´Â °¢°¢ÀÇ Source IP·Î ºÎÅÍ º¸È£´ë»ó ½Ã½ºÅÛÀ¸·ÎÀÇ Established Connection ¼ö¸¦ ÃßÀûÇÑ´Ù. ÇϳªÀÇ Source°¡ º¸È£´ë»ó½Ã½ºÅÛÀ¸·Î Ðþ Á¤ÀÇµÈ ¼ö¸¦ ÃÊ°úÇÏ´Â Established ConnectionÀ» ¸Î°íÀÚ ÇÑ´Ù¸é ÃÊ°úÇÏ´Â ½Å±Ô ConnectionÀº ´ÜÀýµÈ´Ù. ¿¹¸¦ µé¸é TippingPoint IPS°¡ º¸È£´ë»ó½Ã½ºÅÛÀ¸·Î Established ConnectionÀ» 10À¸·Î Á¦ÇÑÇÑ °æ¿ì õ¸íÀÇ Á»ºñ´Â º¸È£´ë»ó½Ã½ºÅÛÀ¸·Î ¸¸°³ÀÌ»óÀÇ Established ConnectionÀ» ¸¸µé ¼ö ¾ø°Ô µÈ´Ù.


Connections Per Second Floods °ø°ÝÀº ¹«¾ùÀΰ¡?

Connection Per Second Flood °ø°ÝÀº Á¤»óÀûÀÎ IP¸¦ Áö´Ñ Source°¡ ÃÊ´ç ´Ù¼öÀÇ Connection ½Ãµµ¿¡ ÀÇÇØ ¼­¹ö¸¦ ¹«·ÂÈ­½ÃŲ´Ù. ´Ù¸¥ Çö»óÀº Established Connection Flood °ø°Ý°ú À¯»çÇÏ´Ù. 


CPS Flood¿¡ ´ëÇÑ ´ëÀÀÀº ¾î¶²°¡?

TippingPoint Connection Per Second ÇÊÅʹ Ŭ¶óÀ̾ðÆ®°¡ º¸È£´ë»ó ½Ã½ºÅÛÀ¸·ÎÀÇ Established ConnectionÀ» ¸Î±â À§ÇØ ½Ãµµ ½Ã ÃÊ´ç Ŭ¶óÀ̾ðÆ®°¡ ¿ÀÇÂÇÒ ¼ö ÀÖ´Â Æò±Õ connection ¼ö¸¦ Á¦¾îÇÒ ¼ö ÀÖ´Ù. ÀÌ ¶ÇÇÑ Source IP ±âÁØÀ̸ç ÇÊÅÍ »ý¼º ½Ã ¹æÇ⼺À» °¡Áö°í »ý¼ºÀÌ °¡´ÉÇÏ´Ù.


¼Ö·ç¼Ç µµÀÔÀÌ ¾î·Á¿î ±â¾÷¿¡¼­ DDoS °ø°Ý¿¡ ´ëÇØ ´ëºñÇÒ ¼ö ÀÖ´Â ¹æ¹ýµéÀº ¾î¶² °ÍµéÀÌ ÀÖ³ª?

DoS ¹× DDoS ¹æ¾îÀÇ ±âº»Àº ±â¾÷³»¿¡¼­ »ç¿ëÇÏ°í ÀÖ´Â ¸ðµç Àåºñ(³×Æ®¿öÅ©, ¼­¹ö, PC, ÈÞ´ë ´Ü¸»±â)ÀÇ º¸¾È ÆÐÄ¡ ¼öÇà ¹× ¿ÜºÎ¿¡ ¿ÀÇÂµÈ ¼­ºñ½º¸¦ Á¦¾îÇÔ¿¡ ÀÇÇØ °ø°ÝÀÇ ÇÇÇظ¦ ÃÖ¼ÒÈ­ÇÒ ¼ö ÀÖ´Ù.


ÀÌ¹Ì ¾ð±ÞµÈ Standard DoSÀÇ °æ¿ì¿¡´Â ÁÖ·Î º¸¾È ÆÐÄ¡¸¦ ¼öÇàÇÔ¿¡ ÀÇÇØ °ø°Ý¹æ¾î ¹× Á»ºñ·ÎÀÇ ÀüÀ̸¦ ¸·À» ¼ö ÀÖÀ¸³ª Advanced DDoS °ø°Ý¿¡ ´ëÇؼ­´Â ¹æ¾î ÇÑ°è°¡ ÀÖ´Ù.


´ëºñÃ¥À¸·Î´Â ³×Æ®¿öÅ©¸¦ ÅëÇØ ¿ÜºÎ¿¡ ¿ÀÇÂµÈ ¼­ºñ½º Á¦¾î°¡ ±âº»ÀÌ µÇ°Ú´Ù. Áï ±â¾÷ ³»¿¡¼­ ¿î¿µÁßÀÎ ¼­ºñ½º¸¦ Á¤È®ÇÏ°Ô ÆľÇÇÏ°í À̸¦ ±â¹ÝÀ¸·Î ¶ó¿ìÅÍ È¤Àº ½ºÀ§Ä¡¿¡ Á¢±ÙÁ¦¾î(Access Control) Á¤Ã¥À» ¼³Á¤ÇÔ¿¡ ÀÇÇؼ­ ÀáÀçÀûÀÎ DDoS °ø°Ý ¹æ¾î°¡ °¡´ÉÇÏ´Ù.


¸ðµç °ø°ÝÀº ÀÎÅÍ³Ý »ó¿¡, Áï ¿ÜºÎ¿¡ ÀÎÅÍ³Ý ¼­ºñ½º(HTTP, FTP, SMTP,,,)¸¦ ¿ÀÇÂ(Open)ÇÔ¿¡ ÀÇÇؼ­ ¹ß»ýÇÑ´Ù. µû¶ó¼­ ºÒÇÊ¿äÇÑ ¼­ºñ½ºÀÇ °æ¿ì, ¿¹¸¦ µé¸é UDP, ICMPÀÇ °æ¿ì ¿ÜºÎ¿¡¼­ ³»ºÎ·ÎÀÇ À¯ÀÔ ÀÚü¸¦ ¸·À» °æ¿ì( Close ) ÀÌ¿¡ ´ëÇÑ °ø°ÝÀ¸·Î ºÎÅÍ ¾ÈÀüÇÒ ¼ö ÀÖ´Ù.  ¹Ýµå½Ã ÀÎÅͳÝÀ» ÅëÇØ ¼­ºñ½º°¡ ÇÊ¿äÇÑ ±â¾÷ ¼­ºñ½ºÀÇ °æ¿ì, ¿¹¸¦ µé¸é TCP ¼­ºñ½ºÀÇ °æ¿ì¿¡´Â ÀÌ¿¡ ´ëÇÑ ¹æ¾î¸¦ À§ÇØ DDoS ¹æ¾î ¼Ö·ç¼Ç µµÀÔÀº ²À ÇÊ¿äÇÏ´Ù.


ƼÇÎÆ÷ÀÎÆ® Àåºñ·Î´Â ¾î´À Á¤µµ±îÁö ¹æ¾î°¡ °¡´ÉÇÑ°¡?

¿äÁîÀ½ ´Ù¼öÀÇ TippingPoint IPS ¼ö¿ä°¡ âÃâµÇ°í ÀÖ´Â µ¥ ±× Áß Çϳª°¡ DoS/DDoS°ø°Ý¹æ¾î¸¦ À§ÇÔÀÌ´Ù. ÁÖ·Î Áß±¹¹ß DoS/DDoS, Áï TCP/UDP/ICMP¸¦ ÅëÇÑ DDoS °ø°ÝÀÌ ÁÖ¸¦ ÀÌ·ç°í ÀÖ°í ÀÌ¿¡ ´ëÇÑ °ø°Ý´ë»óÀÌ ÁÖ·Î ÀÎÅÍ³Ý »ó¿¡ °ø°³µÈ ¼­ºñ½º µîÀÌ´Ù. Èï¹Ì·Î¿î Á¡Àº °ø°ÝÀÌ °ø°Ý´ë»ó¼­¹ö(ex.À¥¼­¹ö)¿¡ µµ´ÞÇϱâ Àü ¼¼¼Ç ±â¹ÝÀÇ ³×Æ®¿öÅ© Àåºñ, ¿¹¸¦ µé¸é L4/L7 ½ºÀ§Ä¡, ±×¸®°í º¸¾ÈÀåºñÀÎ ¹æÈ­º® µîÀÌ ¸ÕÀú Session FullÀÌ µÇ¾î ¹®Á¦°¡ ¹ß»ýÇÑ´Ù´Â Á¡ÀÌ´Ù.


ÀÌ¿¡ ´ëÇÑ ´ë¾ÈÀ¸·Î¼­ ¿äÁîÀ½ ´Ù¼öÀÇ °í°´µéÀÌ TippingPoint IPS Àåºñ¸¦ ¼­¹öÆÊ/¹æÈ­º®/L4,L7 ½ºÀ§Ä¡ Àü(îñ)¿¡ ¼³Ä¡ÇÏ¿© DDoS °ø°ÝÀ¸·Î ºÎÅÍ ÀÎÅͳݿ¡ ¿ÀÇÂµÈ ¼­ºñ½º ¹× ³»ºÎ ³×Æ®¿öÅ©¸¦ º¸È£ÇÏ°í ÀÖ´Ù.


±â¼úÀûÀÎ ¹æ¾î ¹üÀ§´Â ¾Õ¼­ ´äº¯Çß°í Á¤·®ÀûÀÎ ¼öÄ¡´Â Spoofed Syn Flooding ½ÃTippingPoint 5000EÀÇ °æ¿ì ÃÊ´ç invalid syn floodingÀ» 3¹é¸¸ °³±îÁö Çϵå¿þ¾î ·¹º§¿¡¼­ 󸮰¡ °¡´ÉÇÏ´Ù.

[±æ¹Î±Ç ±âÀÚ(reporter21@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)