윈스(대표 김대연)는 '네트워크 장비 로드 밸런싱 시스템 및 그 로드 밸런싱 방법'에 관한 기술로 특허를 등록했다고 1일 밝혔다.
이 특허는 서버 시스템에 패킷이 대규모로 들어올 경우 트래픽 증가로 인한 서버부하를 막기 위해 분산 처리하는 '네트워크 부하 분산서비스(로드 밸런싱)' 방법 중 '패킷기반(라운드로빈)'과 '해시기반'을 동시 사용해 트래픽을 빠르게 분석하고 엔진에 걸리는 부하를 최소화하는 기술이다.
패킷기반은 트래픽(패킷)을 여러개로 쪼개서 분산처리하는 방법이며, 해시기반은 데이터를 송수신하는 곳의 IP, 포트 등에 대한 세션 정보를 키로 하는 테이블을 만들어 전송해 부하를 분산하는 방법이다.
윈스에 따르면 분석엔진에 부하가 발생할 경우 패킷기반과 해시기반으로 다른 분석엔진에 트래픽 분산 및 세션정보를 공유해 각 엔진에 걸리는 부하, 분석속도를 개선했다는 설명이다.
엔진에서 사용할 세션정보를 공유하기 위해서는 해시기반이 적합하나 트래픽량이 많을 경우 과부화가 될 수 있기 때문에 이를 막기 위해 패킷기반을 동시 사용해 분석엔진 성능을 최적화했다는 것이다.
윈스는 이 기술을 분산서비스거부(DDoS) 방어시스템인 '스나이퍼 DDX'와 함께 자사 하드웨어, 소프트웨어 엔진에 적용했으며, 앞으로 성능 고도화에 집중한다는 계획이다.
관련기사
- 윈스, 日수출 지연으로 1Q 영업익 90% 뚝2014.05.01
- 윈스, 네트워크 악성코드 탐지기술 특허 등록2014.05.01
- 한글2014서 액티브X 제로데이 취약점 발견2014.05.01
- 윈스-국민대, 정보보안 인재 양성 협력2014.05.01
조학수 윈스 연구소장은 "이 기술은 최근 이슈가 된 NTP 증폭 DDoS 공격 등 규모가 커지고 지능화 된 DDoS 공격을 방어하는데 도움이 되는 기술"이라며 "공격 트래픽 특성에 따라 한 분석엔진이 다른 엔진에 부하를 주게 되는 현상에 주목해 두 가지 로드 밸런싱 방법을 동시 사용해 엔진부하를 줄였다"고 말했다.
NTP 증폭 DDoS 공격은 최근 접속한 시스템 목록을 계속해서 요청하는 명령어(monlist)를 악용해 네트워크를 마비시키는 수법으로 서버 내 'monlist'를 악성코드에 감염시켜 기능을 수행한다.