올해 디도스 공격(DDoS: Distribute Denial of Service)이 갈수록 빈번해 지고 있는 상황은 기사를 통해 알고계실것 같습니다.
올해 있었던 굵직한 디도스 이슈를 살펴보면,
- 방전자조달시스템 웹사이트
- 넥슨코리아
- 9월 25일에는 금융권, 언론사, 교육, 의료, 쇼핑, 소셜커머스 등 DNS 서버를 대상으로 디도스 공격이 발생
- 후이즈
- 11월 29일에는 SK브로드밴드
- 대한항공조종사노동조합 홈페이지
디도스가 발생하는 이유는 다양하겠지만 대략적으로 말씀드리면
강탈 및 경제적 갈취 위협, 서비스 방해, 표적 공격 등등으로 구분할 수 있을것 같습니다.
디도스 공격은 공격유형이 갈수록 다양해지고 있는데요.
대부분의 PC를 좀비 PC로 만들어 디도스 공격에 악용하고,
정보를 마음대로 빼내는데 그 유형도 트래픽 공격, 도메인 시스템(DNS) C&C공격 등으로 다양합니다.
게다가 요즘 디도스는 논리공격 ,대역폭 ,호스트자원 ,프로토콜 ,어플리케이션 ,복합공격등으로 다양하게 나타나고 있습니다.
디도스 공격량은 많지 않으나 엄청난 트래픽을 유도하거나, 웹 공격성 패킷을 실어 보내고 단순히 확보된 대역폭을 차지하는 공격에서 점점 지능화 되어가고 있는 것이지요.
OS의 취약점을 이용하기도 하고 프로토콜이 가직 약점을 공격하거나 DNS 공격으로 한번에 엄청난 피해를 입히기도 합니다.
이제는 단순히 대역폭 확대 만으로 디도스를 방어하기엔 어려움이 따르게 되는 것입니다.
이처럼 올해 디도스 공격은 갈수록 다양하고 고도화된 수법으로 변화되고 있기 때문에 보다 체계적이고 안정적인 보안망을 구축할 필요가 있을 텐데요.
이호스트는 시대가 요구하는 디도스 방어존 구축을 위해 고심하고 노력하고 있습니다.
디도스의 공격 형태인 DoS, DDoD SYN Flooding, GET Flooding, ACK Flooding, Smurf. Bonk, Boink , Connection Attack , Application Attack 등등 다양한 DDOS 공격 형태에 대한
방어 체계를 구축하고 서버호스팅, 코로케이션을 이용하는 고객분들에게 안정적인 서비스를 제공하기 위해 항상 노력하고 있습니다.
디도스 방어의 기본은 대역폭 확보인데요.
고객의 컨텐츠에 따라 미국 1,000GB DDoS 보안 zone , 일본 DDoS 방어 시스템, 국내 대역폭 확보에 주력하고 있습니다.
아울러 다양한 형태의 서버호스팅, 코로케이션에 따라 DDoS 방어 시스템을 맞춤설계 운영으로 최종 사용자의 위치와 네트워크 경로를 파악하여 가장 빠르게 다운로드할 수 있는
기능을 제공은 기본으로 생각하고 있는 것이지요.
네트워크 대역폭과 서버는 용량과 무관하게 사전 협의 없이 간단한 요청만으로 증설할 수 있도록 유연하고 확장성 있는 서비스를 제공합니다.
최고의 서버호스팅 서비스와 보안 서비스를 제공하기 위하여 항상 최선을 다하는 EhostIDC가 되겠습니다.
보다 안정적인 해외서버를 원하시면 정답은 이호스트데이터센터에 있습니다.
서비스 문의.
전화 :
070-7600-5521 / 010-8973-1332
메일 : jsyoon@ehostidc.co.kr
홈페이지문의 : center.ehostidc.co.kr
스카이프 문의 : EhostIDC Hosting Manager
* 일본 서버호스팅
Intel® Xeon® Quad Core L5520 x 2CPU
24GB DDR RAM
1TB SATA3 HDD raid 1 구성.
Intel® Xeon® Quad
Core E3 1230 v2
8GB DDR RAM
1TB SATA3 HDD raid 1 구성.
일본서버호스팅 보안 패키지(별도 상담 필요)
DDoS(디도스) 보안서비스 + 웹방화벽 + 쉘모니터 + 백신
1. 우회 proxy 서버를 통해 서버 IP 히든 처리
2.
웹취약점을
통한 로그인 IP/PW 노출 및 DB 커넥션 방어를 위한 WAF
3. 웹 소스 방어를 위한 쉘모니터
4. 최근 이슈화 되고 있는 랜섬웨어 방지를 위한 서버 백신(window용)
* 홍콩 서버호스팅
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
500GB SATA
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
128 SSD
2 x Intel E5-2620 Processor
32GB ECC DDR3 Memory
2 x 1TB NL SAS Hard Disk
2 IP Address
*말레이시아 서버호스팅
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
500GB SATA
Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz
RAM : 8GB
128 SSD
2 x Intel E5-2620 Processor
32GB ECC DDR3 Memory
2 x 1TB NL SAS Hard Disk
2 IP Address
* 러시아 서버호스팅
CPU : core i3-4360 2x3.7GHz
RAM : 4G (32GB 확장가능)
HDD : 100G ssd*2 (12 disk 확장 가능)
CPU : E3-1230v3 3.3GHz
RAM : 16G (32GB 확장가능)
HDD : 100G ssd*2 (12 disk 확장 가능)
CPU : E5-2620v3 2.4GHz
RAM : 16G (256GB 확장가능)
HDD : 100G ssd*2 (12 disk 확장 가능)
* 네덜란드 서버호스팅
CPU : Core i3-2100 3.1GHz (2xCores)
RAM : 4GB DDR3
HDD : 2x500GB SATA
etc : IPMI, 100Mbps
CPU : Intel Xeon E3-1230v3 3.6GHz (4xCores),
RAM : 16GB DDR3,
HDD : 2x1000GB SATA3
etc : IPMI, 100Mbps
CPU : Intel Xeon E5-1650 3,5GHz 6 Сores - 2xHDD
RAM : 16 to 128 GB DDR3 ECC RAM
일본,홍콩등 해외 서버호스팅 서비스는
단독 서버를 고객이 원하는 사양 및 서버환경을 구축하여 최고관리자(ROOT)권한으로, 서버 자원을 독립적으로 사용하는 서비스입니다. 이호스트에서는 글로벌 네트워크를 활용안 각각의 서버 pop 별로 서버호스팅 서비를 제공하고 있습니다.
일본, 홍콩 뿐 아니라 대만, 캐나다, 러시아, 독일등 서버호스팅 전용 pop을 확장하고 있습니다.
더불어 IPS, WAF, 백신, DDoS 방어등 보다 안정적인 서비스 제공을 위한 보안 서비스 및 합리적 비용의 서버호스팅 제공을 위해 노력하고 있습니다.
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| 실사례를 통해 보는 디도스공격 방어 story~ (0) | 2015.01.12 |
|---|---|
| 이호스트IDC, NTP 다중 취약점 보안 업데이트 권고 (0) | 2015.01.07 |
| [이호스트IDC] 12월 MS 보안 업데이트 정보 (0) | 2014.12.11 |
| CISCO ASA 소프트웨어 다중 취약점 보안 업데이트 권고 (0) | 2014.11.14 |
| EhostiDC. Apple (iOS, Apple TV) 보안 업데이트 권고 (0) | 2014.10.22 |