[Industry Review] 보안장비 기술어디까지 왔나
페이지 정보
작성일 23-05-12 20:12
본문
Download : 090721105442_.jpg
이는 DDoS 공격 유형 중 일부만 차단할 수 있다아 또 네트워크 장비에 부하를 높여 장비 자체가 못 쓰게 되는 경우도 발생했다. 다만 소스가 방대한 DDoS 공격에 다소 취약점을 노출하기도 했다.
2세대 보안장비는 침입탐지시스템(IDS), 침입방지시스템(IPS)이다.
초기 DDoS 방어는 라우터, 스위치 네트워크 장비를 이용했다. 이를 막을 수 있는 전용장비도 개발됐다. 네트워크 장비와 달리 응용공격을 차단할 수 있다아
Download : 090721105442_.jpg( 53 )
좀비PC를 추적해 해당 IP를 차단, 추가적인 악성트래픽이 몰려오는 것을 막는 제품도 있다아 업계는 DDoS 전용 방어장비와 함께 IPS와 같은 좀비PC 추적해법을 함께 구축하면 DDoS 철통방어가 가능하다고 설명(explanation)했다.
설명
이번 7·7 DDoS 공격을 성공적으로 막아낸 장비의 핵심기술은 정상적인 트래픽과 비정상적인 악성트래픽을 판별하는 것이다.
정진욱기자 coolj@etnews.co.kr
특히 DDoS 공격 유형 중 Spoofed 공격은 DDoS 공격 차단 기능이 있는 기존의 보안제품만으로 차단이 불가능할 정도로 소스가 방대하다.
순서
레포트 > 기타
이후 방화벽과 가상사설망(VPN)이 1세대 DDoS 방어장비로 출현했다. 방화벽과 VPN보다 능동적인 정의(定義) 으로 보다 effect적으로 DDoS 공격을 막을 수 있다아 각종 취약점에 보다 빠르게 대처해 사전 방어가 가능하다. 또 쏟아지는 트래픽을 견딜 수 있는 하드웨어 성능도 갖춰야 한다.
[Industry Review] 보안장비 기술어디까지 왔나
[Industry Review] 보안장비 기술어디까지 왔나
다. [Industry Review] 보안장비 기술어디까지 왔나
[Industry Review] 보안장비 기술어디까지 왔나
DDoS 공격은 여러 대의 좀비PC로 특정 사이트에 대량의 접속을 유발해 사이트를 불능상태로 만드는 것이다.
