태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
보이기/숨기기 가능합니다^^
분류 전체보기 (264)
이벤트정보 (14)
서버호스팅 (32)
웹호스팅 (8)
가격 및 평가 (2)
도메인 (17)
호스팅 상식 (10)
기타호스팅 (7)
서버 정보 (36)
IDC (8)
가격비교정보 (3)
웹 기획 (1)
웹 제작 (15)
웹 마케팅 (6)
리눅스정보 (15)
윈도우서버 (16)
추천서적 (0)
솔루션가이드 (8)
자료실 (7)
호스팅용어 (6)
문서자료실 (0)
보안 (25)
기타 활용팁 (8)
인터넷기초자료 (2)
IT 이야기 (4)
WinSCP (3)
클라우드컴퓨팅 (4)

보이기/숨기기 가능합니다^^

'DDoS'에 해당되는 글 4건
최근 디도스방어패턴 및 방어 대비책
보안 | 2013. 3. 19. 22:47


최근 디도스공격은 대량 트래픽 유발보다는 다양한 형태의 공격을 동시다발적으로 감행하는 형태로 가는 추세입니다.


기사 : http://www.boannews.com/media/view.asp?idx=35188


그래서 하나의 솔루션이나 방어 방법으로는 대응하기가 어렵습니다.

디도스의 방어에 대한 대비책은 많을 수록 좋으며, 공격이 들어왔을때 네임서버쪽에서

공격을 빠르게 분산시킬 수 있으면 좋습니다. 물론 네임서버는 공격이 들어왔을때 다운되는 작은규모의 네임서버가 아닌 큰규모의 네임서버에 도메인을 등록하는 것이 좋습니다.





대비책1 : 미리 디도스방어존을 확보해야 한다.


공격이 들어왔을대 대처하는 방식으로는 서비스 중단을 피할 수가 없습니다.

대체적으로 국내의 데이터센터의 대역폭만으로 공격을 감당하기 어려울때가 많습니다.

미리 국내뿐아니라 해외쪽 대역폭도 준비하여 공격트래픽을 분산하는 것이 좋습니다.



대비책2 : 규모가 큰 네임서버에 도메인등록

규모가 큰 규모의 네임서버로 네임서버 공격시 서비스가 중단되지 않도록 해야합니다.

최근들어 공격이 직접 사이트로 들어가는 것이 아니라 네임서버쪽으로도 들어가는데

규모가 작은 네임서버를 사용할 때는 네임서버가 먼저 다운됨으로써 실제 공격을 받지 않더라도 서비스 중단이 됩니다. 




해외디도스방어 : 


http://www.globalhost.co.kr/디도스방어


http://www.clear-ddos.com/remoteprotection.php





방어대비 디도스패턴


- Flood Attacks

TCP SYN Flood

UDP Flood

ICMP Flood

Reflection Attack


- Application Attacks

HTTP-GET

HTTP-POST

SSL





Trackbacks 0 : Comments 0
위로
효과적인 DDoS 방어를 위한 장비 트러스가드(TrusGuard)
보안 | 2010. 2. 19. 10:13


단순히 제품만으로 DDoS 공격을 방어하는 것은 한계가 있다. 제품과 서비스가 결합된 종합적인 대응으로 한 차원 높은 보안 대책을 세워야 한다.

네트워크 어플라이언스 형태의 DDoS 공격 전용 방어 장비 트러스가드 DPX(AhnLab TrusGuard DPX) 제품군을 출시

트러스가드가 타 장비와 다른점은?

1. 소스(Source) IP의 트래픽 양을 기준으로 방어하는 기존 제품이 다량의 트래픽을 유발하는 정상 IP까지 차단하는 문제를 획기적으로 개선해 오탐이 극히 적다.

2. 발생 중인 DDoS 공격을 차단할 수 있도록 PC에서 탐지된 DDoS 공격 정보와 트러스가드 DPX의 DDoS 공격 탐지/차단 기능이 연동된다. 이로써 PC에서 DDoS 공격을 유발하는 악성코드를 제거하여 네트워크 게이트웨이뿐 아니라 PC에서도 DDoS 공격을 효과적으로 탐지/차단할 수 있다.

3. 제품의 성능은 클라우드 컴퓨팅 개념의 보안 기술이 활용돼 한층 정교하게 다양한 신종 DDoS 공격 및 관련 악성코드를 차단할 수 있다

4. 장비만으로 DDoS공격을 대응하기는 부족하다. 통합적인 서비스가 필요하다. 트러스가드 DPX와 동시에 출시한 서비스에는 DDoS 사전 컨설팅 서비스, DDoS 모의 공격 대응 훈련 서비스, DDoS 보안관제 서비스가 있다.(트러스가드 DPX 연계 서비스)

사용자 삽입 이미지

트러스가드 DPX 연계 서비스

-DDoS 사전 컨설팅 서비스 : 고객의 환경과 요구 사항에 따라 DDoS 제품 구축 전 운영 프로세스의 가이드라인을 제시하는 서비스.
-DDoS 모의 공격 대응 훈련 서비스 : 정기적으로 DDoS 공격 대응 운영 프로세스를 점검해주는 서비스.
-DDoS 보안관제 서비스 : 24시간 365일 DDoS 제품의 운영을 원격 또는 파견 관제해주는 아웃소싱 서비스



http://www.gabia.com


Trackbacks 0 : Comments 2
위로
From. gagamel 2010.03.02 02:11
PERMALINKDELETE/MODIFYREPLY
소스(Source) IP의 트래픽 양을 기준으로 방어하는 기존 제품이 다량의 트래픽을 유발하는 정상 IP까지 차단하는 문제를 획기적으로 개선해 오탐이 극히 적다.

어느 정도의 트랙픽까지 버텨주는지..궁금하네요..
From. Favicon of https://www.allhost.co.kr BlogIcon 올호스트 URECA 2010.03.06 11:26 신고
PERMALINKDELETE/MODIFY
6G급 장비로 알고 있습니다.
Ddos 공격으로 서비스가 중지 되었을때 고려할 만한 좋은 방법
보안 | 2008. 11. 21. 13:22


Ddos 공격을 당해서 서비스되던 IP가 블랙홀 처리 될 경우 웹서비스는 중지되고, 더 이상 손쓸 방법이 없어진다.

IDC에 문의를 해도 어쩔수 없다라는 대답밖에 들을 수 없을 것이다.
사실 IDC 말이 맞다. 대량공격에 전체 네트워크가 영향을 받아 부득이하게 그럴 수 밖에 없을 것이다.

요즘 서핑을 하다가 발견한 사이트인데(www.antiddos.kr), 아마도 S사에서 제공되는 서비스인 것 같다.

아마도 가입자수가 많다 보니 많은 공격을 받았을 것이고, 이에 대한 대처 노하우도 쌓인 것 같다.

antiddos 서비스 중에 SOS 긴급대피서비스가 있다. 이것은 웹서버의 IP주소를 방어시스템으로 돌려서 필터링한 후 로드밸런싱을 이용해 정상 패킷을 돌려주는 방식이다.

서버를 이전할 필요없이 네임서버에서 웹서버 IP만 변경해 주면 된다.

임시로 공격을 피하는 방법이므로 1~2주 이내 다시 원래 사용하던 IP로 변경하여야 한다.

가격은 주당 150만원으로 나와 있는데, 한 2주 사용한다면 300만원이 된다. 사용 대역폭에 따라 가격은 달라진다.

요약하면 300만원의 비용으로 잠시 Ddos 공격을 피하면 된다라는 건데, 좀비PC 공격의 한계로 인해 장시간 공격을 하지 못한다라는 사실에 착안된 서비스이다.

공격을 받아 서비스가 정지 중이거나 공격 협박을 받은 경우 가장 좋은 대안이 될 것 같다.
 


Trackbacks 0 : Comments 0
위로
[세미나안내] DDos 공격의 최근 사례부터 효과적인 대비책까지
보안 | 2008. 7. 10. 13:29


최근 Ddos 공격으로 서비스가 마비되는 일이 잦아 지고 있습니다.
다음 무료세미나를 통해 Ddos 공격에 대비하시는 것도 좋을 것 같아 교육정보를 올립니다.

기존 성인사이트 중심으로 시도되던 DDoS 공격이 여행사, 쇼핑몰 등 심지어 은행, 증권사 까지 확대되고 있습니다. 

공격량은 줄면서 수법은 점점 지능화되는 DDoS 공격의 유형과 피해사례 등 DDoS의 최근 공격 방법에 대해 실무 전문가가 알려 드립니다. 


일시 : 2008-07-17 (목요일) 14시 ~ 17시 (총 3시간)
장소 : 서울 구로구 구로 3동 대륭포스트타워 2차 11층 가비아 교육장
진행 : 안철수 연구소, 가비아
비용 : 무료
모집인원 : 80명 선착순 마감


강의 내용 세부 내용
1강 (1시간)  DDoS 공격 유형과 대응장비 
- DDoS 공격유형과 피해사례 등 DDoS 공격 최근 동향
- CISCO Guard & Detector 장비의 DDoS 공격차단방법 소개  

2강 (1시간)  DDoS 공격차단 시연 동영상
- DDoS 공격 시뮬레이션과 이에 대한 대응장비 효과
- 관련 동영상 시연   

3강 (1시간)  효율적인 DDoS 공격 대응서비스 
- DDoS 대응 네트워크 서비스 구성
- 최적의 비용으로 DDoS 공격을 무력화 시키는 서비스 소개 

출처 : http://hosting.gabia.com/server/security/seminar.php


Trackbacks 0 : Comments 1
위로
From. Favicon of http://www.ddoskorea.com BlogIcon 김도형 2008.09.26 21:53
PERMALINKDELETE/MODIFYREPLY
하드웨어 장비를 다 구입하기는 힘듭니다.... 소프트웨어 솔루션으로 WANGUARD 라는 루마니아 제품이 있습니다. 한번들 체크해 보세유..
이전 페이지
[1]
다음 페이지
보이기/숨기기 가능합니다^^
2016년 2016
손님 2014
최재복 2013
아 진짜 정말 너무 유용한 정보였습니다. 2013
스마일서브 2013
유료랍니다.소송도 진행되는,, 2013
illa 2013
오래쓴사람 2012
써봤더니... 2012
초보자 2012
김성민 2012
skup złota 2012
금융경제 인사이드 2011
올호스트 URECA 2011
올호스트 URECA 2011



  RSSFeed