가. 7.7대란 DDoS 공격 침해상황
- 2009년 7월 청와대와 백악관을 비롯해 한국과 미국의 주요 정부 사이트와 언론, 은 행, 포털 사이트가 무차별적인 DDoS 공격 피해 발생
- 2008년도 KRCERT에 접수된 53건중 DDoS피해 업체별 유형은 쇼핑몰(25%), 게임 아이템거래(9%), 웹하드(9%), 기업 및 포털업체(8%)순으로 나타남
나. 서비스 가용성 훼손과 개인정보 탈취 이용 Ddos 개념
- 공격자가 최초에 다수의 zombi PC를 확보한 상태에서 IRC서버 등 제어서버를 이용하여 일시에 특정 공격대상서버로 공격명령을 내려 서비스를 방해하는 형태의 정보보호침해 유형
2. Ddos 주요 공격기술 및 탐지 및 대응기술
가. Ddos 주요 공격방법
나. Ddos 탐지기술
다. Ddos 대응기술
3. Ddos 공격 대비 전용방비 장비
가. 기술방식에 의한 Ddos 공격대비 장비 분류
나. 탐지방식에 의한 분류
1) 시그니쳐 방식
- 알려져 있는 공격 code값을 가지고 지나가는 Packet Payload 부분과 대조 탐지
- 기능분석
(1)알려진 공격에 대한 정확한 탐지 가능
(2) 신속한 시그니쳐 업데이트 중요
(3) 대용량 Ddos 공격시 과부하 발생 가능성
2) Syn Cooke 방식
- Proxy 서버처럼 TCP Traffic을 중갂에서 받아 사용자를 확인하고 연결하는 방식
-기능분석
(1) 변조된 TCP 사용자 확인에 이용
(2) TCP 공격 탐지에 효과적
(3) Out Bound Traffic 발생, 대용량 Ddos 공격시 과부하 발생 가능성
3) N.B.A (Network Behavior Analysis) 방식
- 네트워크 흐름을 학습하여 출발지 IP별 세부적인 임계치 값을 적용 서버/서비스 보호
- 기능분석
서버별 세부부적인 방어 설정가능
임계치 설정을 통핚 출발지 IP별 세부제어가능
장기간 학습 필요, 대상서버 변경시 재 학습 필요
4) M.B.A (Micro Behavior Analysis) 방식
- Packet 단위의 미세한 움직임을 산술화하여 공격자 Packet과 일반 사용자 패킷 구분
- 기능분석
시그니쳐, NW 학습없이 즉시 탐지 및 방어
좀비PC를 이용한 Bot Net 공격 효과대응
펌웨어 업그레이드를 통한 관리
4. Ddos 공격에 대핚 중장기적인 대책
가. Ddos 공격대응을 위핚 중장기 대응 전략
"끝"
댓글 없음:
댓글 쓰기