본문 바로가기

보안

최근 디도스방어패턴 및 방어 대비책

최근 디도스공격은 대량 트래픽 유발보다는 다양한 형태의 공격을 동시다발적으로 감행하는 형태로 가는 추세입니다.


기사 : http://www.boannews.com/media/view.asp?idx=35188


그래서 하나의 솔루션이나 방어 방법으로는 대응하기가 어렵습니다.

디도스의 방어에 대한 대비책은 많을 수록 좋으며, 공격이 들어왔을때 네임서버쪽에서

공격을 빠르게 분산시킬 수 있으면 좋습니다. 물론 네임서버는 공격이 들어왔을때 다운되는 작은규모의 네임서버가 아닌 큰규모의 네임서버에 도메인을 등록하는 것이 좋습니다.





대비책1 : 미리 디도스방어존을 확보해야 한다.


공격이 들어왔을대 대처하는 방식으로는 서비스 중단을 피할 수가 없습니다.

대체적으로 국내의 데이터센터의 대역폭만으로 공격을 감당하기 어려울때가 많습니다.

미리 국내뿐아니라 해외쪽 대역폭도 준비하여 공격트래픽을 분산하는 것이 좋습니다.



대비책2 : 규모가 큰 네임서버에 도메인등록

규모가 큰 규모의 네임서버로 네임서버 공격시 서비스가 중단되지 않도록 해야합니다.

최근들어 공격이 직접 사이트로 들어가는 것이 아니라 네임서버쪽으로도 들어가는데

규모가 작은 네임서버를 사용할 때는 네임서버가 먼저 다운됨으로써 실제 공격을 받지 않더라도 서비스 중단이 됩니다. 




해외디도스방어 : 


http://www.globalhost.co.kr/디도스방어


http://www.clear-ddos.com/remoteprotection.php





방어대비 디도스패턴


- Flood Attacks

TCP SYN Flood

UDP Flood

ICMP Flood

Reflection Attack


- Application Attacks

HTTP-GET

HTTP-POST

SSL