컴트루테크놀로지(대표 박노현)가 분산서비스거부(DDoS)공격에 관한 기술로 특허를 취득했다고 29일 밝혔다. 이번에 특허받은 기술은 '디도스 공격에 대한 디도스 탐지 및 차단 시스템 및 그 방법'이다.
이 기술은 내부서버와 네트워크를 정밀하게 제어하기 위해 DDoS방어장비에 연결된 뒷단 서버별이나 프로토콜별로 임계치를 설정해 각 기관에 환경에 맞춰 정밀한 트래픽 제어가 가능하다.
때문에 기존에는 DDoS장비가 대량 트래픽을 견디지 못하고 다운되는 경우가 많았지만 이제 패킷 레벨에서의 신속한 처리를 수행해 스푸핑공격이나 좀비PC에 의한 TCP트래픽공격에 대해 효율적으로 방어할 수 있다고 회사 측은 설명했다.
특허발명자인 컴트루테크놀로지 박노원 연구소장은 전체 임계치를 설정하는 기존 방법을 좀 더 세분화해 설정할 수 있도록 구성된 탐지 및 차단 시스템이다면서 차단된 IP에 대해서는 공유메모리를 통해 캐시모듈로 관리해줘 임시 차단됐더라도 IP를 일정시간 경과한 후에 해제가 가능해 정상적인 사용자가 웹서비스를 이용할 때 발생할 수 있는 오인 및 차단을 줄이도록 설계했다고 말했다.
관련기사
- 아이템베이 DDoS공격자 중국에서 강제송환2011.06.29
- FBI, '중국발' 청원사이트 DDoS공격 조사 착수2011.06.29
- '3.4 DDoS 공격' 배후는 북한?…7.7대란과 동일범2011.06.29
- 윈스테크넷, DDoS 공격만 골라 막는 특허 받아2011.06.29