ANTI - DDos

ANTI - DDos

• 

  외부 해킹 위협으로부터
  고민 해결

• 

  DDOS 공격 피해에 대한
  내부 네트워크 자원 보호

• 

  기존 네트워크
  변경없이 구축

• 

  Netflow를 이용한 실시간
  트래픽 및 패킷 흐름 확인

• Syn Flooding Attack

  Syn Flooding Attack는 서버별 한정 되어있는 동시 사용자 수를 존재하지 않는 클라이언트가 접속한 것처럼 속여 다른 사용자가 서버에 서 제공하는 서비스를 받지 못하게 하는 공격 기법이다.

• Ping of Death

  Ping를 응용하여 ICMP 패킷을 정상적인 크기보다 아주 크게 만든 다음 네트워크를 통해 라우팅 되어 공격 네트워크에 도달하는 동안 이 패킷은 아주 작은 조각이 된다. 공격 대상 시스템은 이렇게 작게 조각된 패킷을 모두 처리해야 하므로 정상적인 Ping의 경우보다 훨씬 많은 부하가 걸린다.

• Tear Drop Attack

  Tear Drop Attack는 IP패킷의 전송이 잘게 나누어졌다가 재 조합하는 과정의 약점을 악용한 공격이다.

• Smurf Attack Fraggle Attack

  이 공격은 광범위한 효과로 인하여 가장 무서운 공격 방법 중의 하나이며 IP 와 ICMP의 특징을 이용하여 공격하는 방법이다.

• LAND Attack

  이 공격은 패킷을 전송할 때 출발지 ip주소와 목적지 ip주소 값을 공격자의 ip주소 값으로 똑같이 만들어서 공격 대상에게 보낸다. 시스템 은 처음 시도된 syn에 대한 Reply 패킷를 출발지 IP 주소값을 참조하여 그 값을 목적지 IP 주소값으로 설정하여 패킷을 보내어 CPU의 부 하를 올리게 한다.

• 인라인(In-Line) 구성

  

• 아웃오브패스(Out of Path) 구성