Saturday, November 22, 2003

DDoS(Distributed Denial of Service) 공격 방어 솔루션


  • DDoS 보호·완화·방어를 위한 7가지 필수 팁 

1. DDoS 완화 계획 마련
2. 실시간 조정
3. DDoS 보호 및 완화 서비스 확보
4. 경계 방어에 의존하지 말 것
5. 애플리케이션 계층 공격에 즉시 맞서기
6. 협업
7. 2차 공격 경계
8. 경계태세 유지

  • Delayed binding (TCP connection splicing)

'TCP 연결 스플라이싱'이라고도하는 '딜레이드 바인딩(Delayed binding)'은 라우팅 결정을 내릴 수 있는 충분한 정보를 얻기 위해 클라이언트와 서버 간의 연결을 지연하는 것이다. 일부 애플리케이션 스위치(Layer 7 Load Balaner)나 라우터는 서비스 거부 공격(Denial of Service)을 방지하기 위해 적절한 TCP 핸드쉐이크가 완료될 때까지 클라이언트 세션을 서버에 바인딩하는 것을 지연한다.

이렇게 애플리케이션 스위치가 딜레이드 바인딩을 지원하면 SYN Flooding 공격이 서버를 대상으로 발생해도 Flooding 세션이 서버에 도달하지 않고 애플리케이션 스위치에서 방어할 수 있게 된다.

No comments:

Post a Comment