안녕하세요.
이호스트데이터센터 IDC사업부 지게꾼입니다.
최근에 디도스 공격패턴은 예전처럼 flooding공경형태에서 벗어나 작은 패킷으로 리소스를 고갈시키는 어플리케이션 디도스 공격형태가 잦아지고 있다는 판단입니다.
쇼핑몰 서버호스팅 운영업체, 게임 서버호스팅 운영업체, 에이젼시 서버호스팅 업체 등등 다양하게 디도스 공격이 유입되고 있습니다.
DDoS(Distributed Denial of Service)란 정보시스템의 데이터나 자원을 정당한 사용자가 적절한 대기시간 내에 사용하는 것을 방해하는 행위로서 주로 시스템에 과도한 부하를 일으켜 정보 시스템의 사용을 방해하는 공격방식입니다.
악의적인 성향을 띄고있는 공격자는 불특정 다수의 Zombie PC를 감염시킨 후 이를 이용하여 대량의 트래픽을 의도적으로 일으켜 서버를 다운 시키거나 인터넷 회선을 점유하여 서비스를 불가하게 만듭니다.
예전의 디도스 공격 목적은 단순한 자신을 과시하고 싶은 목적의 단순 공격형태가 주를 이루었으며, 따라서, 지속적인 공격은 발생하지 않았다면, 최근에 들어서는 금전적인 수익을 목적으로 의도적인 공격형태로 전환되고 있는것이 피해 업체들의 공통적인 얘기를 전해듣고 있는 상황입니다.
DDoS 디도스 공격뿐만 아니라, APT공격도 마찬가지이고, 랜선웨어 또한 금전적인 요구사항을 위한 공격이 발생하고 있습니다.
아쉽게도 '보안'은 '해킹'보다 앞설 수 없다는 것이 제 사견입니다. 다양한 디바이스 형태의 네트워크 장비, 웨어러블 기기, IoT 기술발전과 더불어 취약점은 계속적으로 발생할 것이며, 이에따라 제로데이 공격을 통한 해킹 시도 후 보안패치는 얼마나 빠르게 나오는지에 대한 관건일 것으로 보입니다.
하지만, 보안은 확실한 예방이 될 수 있으며, 보안적용된 사이트에는 해커들이 굳이 어렵게 공격을 시도해서 침해공격을 하기보다는 차리리 보안이 허술한 사이트를 선택하여 공격하는 패턴이기 때문에 보안서비스는 어느정도 레벨이상 유지한다면 큰 문제가 없다는 판단입니다.
오늘은 디도스 공격방어에 대해서 좀더 알아보도록 하겠습니다. 디도스의 공격은 대부분 수익이 발생하는 사이트에 몰리게 되어있습니다.
중,대형 쇼핑몰 뿐만 아니라, 심의받은 게임서비스등에 주로 디도스 공격이 발생하고 있습니다. 언제까지 디도스 를 피해서 숨어다닐 수 있을까요?
쇼핑몰, 게임 디도스 공격 패턴을 분석하여 원천방어할 수 있는 서비스 안내드립니다.
디도스 방어를 직접경험하고 논의하자!"
기본적으로 디도스 보안을 하기위해서는
"기존 DDoS 장비만으로의 방어체계 보다는 어플리케이션 공격에 대응하는 차별화된 기술력으로 방어서비스 제공"
1. 원본 서버의 아이피 hidden 처리
2. 불필요한 서버이전 없이 우회방어 가능
3. 대역폭 공격뿐만 아니라, 조합으로 이뤄지는 공격에 대한 커스터마이징 방어
4. UDP 원천 차단 가능
5. 업계 유일한 디도스 전문 엔지니어 컨설팅 가능
국내 서버호스팅 추천!
1. Intel® Xeon® 16코어 Core E5-2670 x 2CPU / 24GB DDR RAM / 1TB HDD - 월 160,000원
2. Intel® Xeon® 8코어 Core E5-2670 x 1CPU / 8GB DDR RAM / 1TB HDD - 월 130,000원
3. Intel® Xeon® 8코어Core L5520 x 2CPU / 24GB DDR RAM / 1TB HDD - 100,000원
일본/홍콩 해외서버호스팅 추천!
1. 일본- 도쿄 / Intel Xeon Quad Core E3-1260L 2.40 GHz/ 8GB DDR RAM / 1TB HDD - 330,000원
2. 홍콩 - Intel Xeon Quad Core E3-1230 V3 2.80 GHz/ 8GB DDR RAM / 128GB SSD - 450,000원
국내 로컬 / 해외 디도스(DDos) 보안 서비스
UDP 50G 방어 보장 + TCP 5G
- Proxy 우회 보안서비스를 통한 원본 서버 숨김기능, 디도스 보안 아이피대역 할당
UDP 100G 방어 보장 + TCP 30G
- Proxy 우회 보안서비스를 통한 원본 서버 숨김기능, 디도스 보안 아이피대역 할당
UDP 200G 방어 보장 + TCP 50G
- Proxy 우회 보안서비스를 통한 원본 서버 숨김기능, 디도스 보안 아이피대역 할당
|
무료 컨설팅 상담문의 | |
|
◎ IDC컨설팅 : 070-7600-5513 |
◎ 메일주소 : contact@ehostidc.co.kr |
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [보안TIP] USB저장장치 부팅디스크를 이용한 PC해킹방지법 (0) | 2016.04.18 |
|---|---|
| 가상화 VMware 보안업데이트 권고 (0) | 2016.04.18 |
| MS 4월 보안 위협 업데이트 권고 (0) | 2016.04.14 |
| 랜섬웨어 피해 예방법 - 2편 (0) | 2016.04.12 |
| 랜섬웨어에 대비하고 계십니까? 보안기술 예방법 -1편 (0) | 2016.04.12 |