시스코 DDoS 방어 솔루션 가드 앤 디텍터(Guard & Detector)는 이번 DDoS 대란속에서 인상적인 성적를 거뒀다. 공격 대상 중에서도 엄청난 HTTP 공격을 받아야 했던 국민은행이 한치의 오차 없이 고객들에게 정상적인 서비스를 제공할 수 있도록 도왔던 것. 일부 서비스 지연이 있었던 사이트들 조차도 시스코 기술 지원팀의 신속한 도움을 받아 시스템 구성을 보완하거나 시스템을 보강함으로써 피해를 최소호했다고 회사측은 강조했다.
시스코 가드 앤 디텍터는 DDoS에 대한 방어 및 완화 기능, 정상적인 트래픽과 공격 트래픽에 대한 분리 기능, DDoS 공격 패턴 인지 기능 및 효과적인 장비 지원 구조를 갖춘DDoS 방어 전용 솔루션이다.
이중 시스코 어나몰리 가드 모듈은 시스코 카탈리스트 6500 시리즈 스위치 및 시스코 7600 시리즈 라우터용 통합 서비스 모듈이며, 대규모의 DDoS 공격으로부터 인터넷 서비스 자원을 보호하기 위한 강력하고 광범위한 솔루션을 제공한다.
대용량 성능이 필요한 대기업 및 서비스 제공업체 환경의 성능 및 확장성 요구사항을 충족시키도록 설계되었으며, 점점 더 복잡해지고 예측할 수 없는 공격을 차단하기 위한 보호 성능을 제공한다.
시스코 트래픽 어나몰리 디텍터 모듈은 인터넷 서비스 기업이 DDoS공격이나 기타 네트워크 공격을 받는 것을 차단하도록 도와주며, 사용자가 신속하게 공격 차단 서비스를 시작하여 공격이 비즈니스에 악영향을 미치기 전에 차단할 수 있도록 도와준다.
특허를 획득한 고유의 다단계 검사(Multi Verification Process) 아키텍처를 기반으로, 최신 기술인 행위 분석 및 공격 탐지 기술을 사용해 모든 종류의 온라인 공격을 능동적으로 감지해 식별해 준다.
시스코 가드 앤 디텍터 솔루션의 가장 큰 장점은 공격 목표시스템으로 가는 다양한 트래픽들 중 악의적인 비정상 트래픽만을 검사, 차단함으로써 정상적인 트래픽은 지속적인 서비스가 가능하다는 점. 즉, 인라인 방식이 아닌 아웃 오브 패스(Out of path) 방식을 채택함으로써 공격 시스템으로 향하는 트래픽만 우회하고, 나머지 시스템으로 향하는 트래픽은 정상적으로 내부 경로를 통해 유입됨으로써 매우 유연한 구성이 가능하다는 장점이 있다.
시스코코리아는 이번 7.7 DDoS 대란 때 시스코 고객들은 시스코 가드 앤 디텍터 솔루션을 기반으로 시스코의 HTTP 쿠키 기반 인증 기법과 공격자별 트래픽 제한 등의 기법을 동원, 국내 공격 목표 사이트로 향하는 좀비 PC의 공격을 막는데 크게 도움을 받을 수 있었다고 전했다.
