|
|
| ■ IPS for DDoS |
Home > 기술지원 > IPS for DDoS |
| |
독립형 IPS |
| 제공내역 |
대량의 패킷이 유입될 경우
단독서버를 구축해 서비스
고객측 비용부담 |
| IPS내용 |
 |
인터넷에 연결된 보안이 취약한 수많은 PC나 Server들에 공격용 프로그램을 분산 설치하여 악성 Bot Channel을 구축하여 악의적이고 의도적으로 그 프로그램에 어떤 목적지를 정하고 날짜와 시간을 원격에서 조절을 한다.
그래서 정한 목적지 서버에 다량의 패킷을 전송하게 하여 네트워크 대역폭을 꽉채우거나 처리량을 많이 보내 서버가 불능상태를 유도 해서 정상적인 서비스를 못하게 한다. |
 |
 TCP Syn Flooding |
높은 수의 PPS(Packet Per Second) |
| UDP Flooding |
Garbage Payload를 첨부된 대량 Packet
높은 수의 BPS |
| HTTP 공격 |
Connection Flood, http errors 404 etc., http half connections |
| DNS 공격 |
높은수의 DNS 쿼리 |
|
 |
서버 과부하로 인한 서비스 장애
네트워크 폭주로 인한 넘치는 현상으로 인접한 타 서버의 접속지연
ISP/IDC 장애 |
|
 |
| 한비로는 DDoS 공격을 차단하는 IPS(Intrusion Prevention System)를 개발해 아래와 같이 시스템을 방어합니다. |
| IP Spoofing(IP위장 공격) |
Black-List/White-List 운용으로 방어 |
| TCP syn Flooding |
약 40,000 PPS 처리 |
| 공격의 탐지 및 방어 |
자동 탐지후 5초 이내 방어설정 |
| Source IP별 분석 |
Source IP근처 PPS측정
각 소스 IP에 대해 임의의 수치적용을 통한 자동 차단 |
| 각 Source IP에 대해 임계치에 따른 자동 차단많은 운영경험과 방어전략으로 귀사의 서비스를 지켜 드립니다. |
|
|
|
