도입효과
외부 해킹 위협으로부터
고민 해결
DDOS 공격 피해에 대한
내부 네트워크 자원 보호
기존 네트워크
변경없이 구축
Netflow를 이용한 실시간
트래픽 및 패킷 흐름 확인
DDOS 공격의 유형
Syn Flooding Attack
Syn Flooding Attack는 서버별 한정 되어있는 동시 사용자 수를 존재하지 않는 클라이언트가 접속한 것처럼 속여 다른 사용자가 서버에 서 제공하는 서비스를 받지 못하게 하는 공격 기법이다.
Ping of Death
Ping를 응용하여 ICMP 패킷을 정상적인 크기보다 아주 크게 만든 다음 네트워크를 통해 라우팅 되어 공격 네트워크에 도달하는 동안 이 패킷은 아주 작은 조각이 된다. 공격 대상 시스템은 이렇게 작게 조각된 패킷을 모두 처리해야 하므로 정상적인 Ping의 경우보다 훨씬 많은 부하가 걸린다.
Tear Drop Attack
Tear Drop Attack는 IP패킷의 전송이 잘게 나누어졌다가 재 조합하는 과정의 약점을 악용한 공격이다.
Smurf Attack Fraggle Attack
이 공격은 광범위한 효과로 인하여 가장 무서운 공격 방법 중의 하나이며 IP 와 ICMP의 특징을 이용하여 공격하는 방법이다.
LAND Attack
이 공격은 패킷을 전송할 때 출발지 ip주소와 목적지 ip주소 값을 공격자의 ip주소 값으로 똑같이 만들어서 공격 대상에게 보낸다. 시스템 은 처음 시도된 syn에 대한 Reply 패킷를 출발지 IP 주소값을 참조하여 그 값을 목적지 IP 주소값으로 설정하여 패킷을 보내어 CPU의 부 하를 올리게 한다.
Anti-DDoS 시스템 구성
인라인(In-Line) 구성
아웃오브패스(Out of Path) 구성