안녕하세요.
이호스트데이터센터 IDC사업부 지게꾼입니다.
보안서비스의 최고봉이라 할 수 있는 디도스(DDoS) 보안 서비스에 대해서 안내하고자합니다.
디도스 공격이 들어오면 다음과 같은 알림이 발생합니다. 해당 디도스 공격은 2016년 3월 24일에 발생한 건이며,
공격유형은 Inbound Traffic(UDP, 5.74G) UDP flooding 공격으로 확인되었습니다.
디도스 공격의 대부분은 UDP 형태로 발생합니다. 이유는 디도스 공격 툴자체에서 UDP 대역폭 공격은 쉽게 볼륨을 만들 수 있는데, TCP공격의 경우는 큰 대역폭을 만들기 어려운 부분이 있습니다.
아래의 내용은 UDP Flooding 공격으로 약 9분동안 발생했었던 서비스 거부공격이였습니다.
현재 유행하는 DDoS 공격유형은 다음과 같은 3가지 유형이 있습니다.
대역폭(Bandwidth) 공격
공격유형 : Victim 대상서버에 큰 패킷들을 동시에 발생시키면서 해당 네트워크 회선 대역폭을 고갈 시키는 공격 방법입니다.
PPS(Packets per Second) 공격
공격유형 : Syn Flood, TCP Flood, HTTP Flooding, 등의 패킷들을 이용하여 서버나 네트워크 장비들의 자원을 고갈 시킵니다.
Layer7(Application) 공격
공격유형 : 적은 패킷으로 서버의 자원을 고갈 시키는 공격유형으로, 좀더 진화된 공격패턴이며 , 어플리케이션 공격이 더욱 세밀하게 공격이 들어오게 되면서 단순한 장비로만 방어하기 쉽지 않는 공격유형입니다.
| 공격 형태 | 공격 유형 | 비 고 |
|---|---|---|
| Flooding Attack | SYN Flooding | DDoS 공격은 크게 대역폭 / 섹션 고갈형 Attack & 서버자원 고갈형 Attack |
| UDP Flooding | ||
| ICMP Flooding | ||
| TCP/UDP/ICMP 혼합 | ||
| Connection Attack | HTTP 데몬 개수 이상 초과 | |
| Input queue 마비 | ||
| Application Attack | DNS Attack, SQL Attack, RPC Attack 등 Cache Control Attack |
DDoS Level 1 - UDP 20G 원천차단 + TCP 10G 공격방어
DDoS Level 2 - UDP 50G 원천차단 + TCP 20G 공격방어
DDoS Level 3 - UDP 100G 원천차단 + TCP 100G 공격방어
원본서버 IP 숨김 + Proxy 디도스 + 24시간 기술대응
공격당하는 서버 10분 內 방어 보장!!
직접 눈으로 경험하세요~
070-7600-5513
|
무료컨설팅 상담문의 | |
| ◎ IDC컨설팅 : 070-7600-5513 | ◎ 메일주소 : contact@ehostidc.co.kr |
'[IT 알아보기]' 카테고리의 다른 글
| [이호스트IDC] Juniper Firewall Service (0) | 2016.04.14 |
|---|---|
| 최고의 보안관제서비스_UTM 보안관제 서비스방화벽 (0) | 2016.04.05 |
| DDoS 방어서비스의 종착점! 더 이상 옮겨다니실 필요없습니다. (0) | 2016.04.04 |
| 홍콩, 일본서버호스팅 보안 가이드. OpenSSL 긴급 보안 업데이트 (0) | 2016.03.10 |
| 악성코드 은닉사이트 탐지 보고공유 (0) | 2016.03.02 |