IT 인프라 전체를 대상으로 한 DDoS(분산서비스거부) 공격은 네트워크에 대용량의 악성 트래픽을 발생시킴으로 서비스 중단시킬 수 있는 위협적인 보안이슈로 부상하였다. DDoS 공격은 인터넷과 연결된 모든 자원들이 공격대상이 될 수 있다는 점과 금전적인 목적, 사회적인 이슈 만들기 위한 목적으로 이용되고 있으며, 공격방법이 복합화 지능화되고 있으므로 대응체계 구축은 이제 필수적이다.
이에 따라 시큐아이닷컴은 알려지지 않은 공격까지 방어하는 고성능 DDoS 방어 솔루션을 강조한다.
시큐아이닷컴이 분석한 7.7 DDoS 공격 패턴을 보면, 18만여대의 감염된 좀비 PC중에서 3만여대의 PC가 지속적으로 다수 공격대상 사이트에 대하여 3가지 종류의 공격을 불규칙하게 수행하였음을 알 수 있다.
이 공격은 첫째가 Http get flooding에 의한 서비스 자원 고갈 공격이며, 둘째는 UDP 80 포트와 ICMP 프로토콜을 이용한 대역폭 고갈 공격이었다.
이중에서 http get flooding 공격으로 대상 사이트는 서비스 중단되었으며, 일반 보안장비(방화벽, IPS)는 이를 전혀 방어하지 못하거나 IPS/DDoS 시그니쳐 DB가 제조사에서 작성되어 장비에 업데이트될 때까지 무방비 상태가 되고 말았다. 시그니쳐 패턴 매칭에 의한 방어는 오탐의 위험이 있으므로 DDoS 대응체계 구축 시 주의가 요구된다고 시큐아이닷컴은 강조했다.
또한, 대형 대역폭 공격에 대응하기 위해서는 우수한 패킷 포워딩 성능(bps, pps) 뿐 아니라 세션생성 성능(cps)까지 갖추어야 한다. L7 어플리케이션 레이어까지 분석이 가능한 DDoS 방어 장비들도 과도한 공격 트래픽 분석과 방어를 수행하면서 시스템 성능의 한계를 드러내기도 했다. 대형 대역폭 공격을 방어하면서 L7 레이어의 공격 분석을 실시간 수행하기 위해서는 고성능 DDoS 전용 방어 장비가 필요하다.
시큐아이닷컴의 고성능 DDoS 전용 방어솔루션 ‘SECUI NXG 4000 D’는 20만 CPS, 4G Wired speed 성능과 13가지 DDoS 방어 모듈로 DDoS 공격트래픽을 실시간 방어한다.
이를 구체적으로 살펴보면 하이브리드 시스템 구조를 채택, 고속 패킷 처리와 정확한 공격 탐지 엔진을 구동할 수 있다. 정상 트래픽 지연 없이 공격 패킷을 탐지 및 차단한다는 설명.
‘SECUI NXG 4000 D’는 봇을 이용한 공격에 대해서도 정교한 탐지 및 차단 기능을 제공한다. DDoS 공격 패킷을 효과적으로 인식하고 방어할 수 있다. 트래픽 기반, 행위 기반의 다단계 검사를 통한 공격 방어 능력은 실전에서 널리 증명돼 왔다.
이와 함께 관리자 설정 없이도 공격 패킷 검사를 통해 공격을 방어하는 자동 기능까지 갖췄다. 관리자 부재중에도 알려지지 않은 공격까지 자동 대응 한다.
시큐아이닷컴 측은 “‘SECUI NXG 4000 D’는 봇넷 공격에 강한 16개 코어를 탑재한 고성능 솔루션이다”며 “지능화된 공격에 맞서 기업 IT 환경을 지켜갈 것”이라고 밝혔다.
