주니퍼 네트웍스는 올해 초 발생한 400G급 타임서버 증폭(NTP 서버 리플렉션) 공격, 지난해 300G급 DNS 증폭 등 신종 DDoS 공격에 대응하기 위해 기존 'DDoS 시큐어' 솔루션의 기능을 향상시켰다고 30일 밝혔다.
새로운 DDoS 공격에 대해 DDoS 시큐어 솔루션은 주니퍼 MX 시리즈 라우터에서 네트워킹 프로토콜을 통해 접속을 차단한다.
시장조사업체인 인포네틱스 리서치에 따르면 증폭 공격의 새로운 변종으로 인해 공격 차단 성능은 한계에 이르렀다.
주니퍼 네트웍스 코리아 채기병 지사장은 "세계적으로 기업 및 조직을 대상으로 한 사이버 공격이 최근 몇 년 간 크게 늘어 이로 인한 직간접적인 경제적 손실이 발생하고 있다"며 "지난해 국내 주요 은행 및 방송국의 전산망이 대규모 사이버 공격으로 마비돼 약 8천억원 정도 피해를 입은 것으로 알려졌다"고 밝혔다.
그는 이어 "주니퍼 네트웍스가 새로 발표한 솔루션을 활용해 이 같은 공격을 방어하는데 필요한 인텔리전스 및 차단툴을 갖추도록 도울 것"이라고 덧붙였다.
새롭게 제공되는 기능은 BGP플로스펙, GTP 트래픽 탐지 기능을 추가해 기존 라우팅 및 인터넷서비스제공업체(ISP)가 보유한 인프라와 통합되도록 했다.
관련기사
- 한국이 막기 힘든 DDoS 공격 시나리오2014.07.30
- F5, 하이브리드 클라우드로 DDoS 공격 방어2014.07.30
- DDoS 위력 여전, 지난해 기업 40%가 공격 받아2014.07.30
- 에버노트, DDoS 공격에 수시간 마비2014.07.30
또한 네트워크 경계에 위치한 주니퍼 MX에서 불필요한 트래픽을 차단하고, 안전한 트래픽만 허용할 수 있도록 했다.
이밖에도 타임서버에 필요한 GTP 패킷을 탐지해 악성 트래픽 여부를 분석한다. DNS 증폭 공격에 대해서는 DNS 트래픽에 대한 대역폭을 제한하고, 악성 트래픽을 선별해 차단하는 블랙리스트 방식을 적용했다.