[펌]V3 도 DDOS 공격을 막을수 있을가?
본문
1. 디도스를 알기쉽게간추려서 알려주세요
-> DDoS 공격(A Distributed Denial-of-service attack) 이란 특성 서버를 다운시키고 싶을 때 사람 몇 명을 모아 서버가 감당하지 못할 접속량을 보내 서버를 다운시키는 방법입니다.
예를 들어 서버가 100명의 동시사용자가 평균적으로 요청하는 서비스를 처리할 수 있다고 가정할 때, 사람 10명을 모아 한 사람이 웹 페이지를 열고 새로고침버튼을 20번씩 두른다면, 서버는 200명 분량(10명*20번)의 서비스를 처리해야 하지만, 100명밖에 처리할 수 없으므로 견디다 못해 다운되게 됩니다.
이는 엄연히 불법으로, 걸리면 일단 구속됩니다.
2. V3. 안철수연구소는 디도스를 막아낼수있을까여?
-> 안철수연구소의 V3프로그램 제품중에는 개인 사용자가 사용하는 개인 보안 솔루션이 있고, 기업 및 범용 네트워크에서 사용 가능한 기업용 제품이 있습니다.
개인 사용자용 네트워크 보안 솔루션에 방화벽 설정 및 패킷 분석을 통한 DDoS 공격을 차단 기능이 있긴 하지만 완벽 차단은 불가능합니다.
기업용 V3 제품은 DDoS공격에 대한 조금 더 효율적이고 원천적인 차단 기능을 제공하지만, 이 또한 예방책에 불가할 뿐 일단 감당할 수 없는 공격이 시작되면 이를 원천 차단하기는 어렵습니다.
이런 DDoS공격이 서버에 접근하기 전에 차단하여 서버를 보호하고 싶으면 라우터나 스위치 등의 네트워크 장비에 적용되는 보안 솔루션을 사용해야 합니다.
출저:네이버 지식in
--------------------------------------
S/W가 서비스되는 서버에 장착된다면 별 의미가 없겠죠. 그래서 특화된 H/W장비에 장착되어야 하고 해당 H/W장비를 이용하는 것이 효과적입니다.
안철수연구소에서도 TrustGuard라는 제품이 있습니다만, DDoS 방어에 특화된 방화벽을 소개해드립니다.
현재 시중에 출시된 제품들 중 DDoS에 특화된 방화벽은 존재하지 않습니다.
거의 모든 제품이 IPS에 DDoS 방어 기능이 추가되거나, 백신과 같은 소프트웨어에서 DDoS툴을 탐지, 제거하는 기능을 수행합니다.
때문에 S/W로 된 제품은 기업 보다 개인 사용자 위주이며 H/W로 된 제품은 사용한다고 하더라도 만족할 만한 성능을 얻지 못했습니다.
만족할 만한 성능을 얻지 못했다고 감히 말씀드릴 수 있는 이유는 제가 2006년까지 근무하던 업체에서 DDoS 공격으로 인해 무척이나 시달렸는데 그 때 BMT를 실시한 모든 업체가 성과 없이 철수했던 기억 때문입니다.
물론 2년이라는 시간이 지났기에 현재는 상황이 달라졌을 수 있겠지만 그 때도 그 업체들은 된다고 했거든요.
이제 DDoS 방어에 특화된 방화벽을 소개해드립니다.
LT-FW1000이라는 모델명을 가진 디도스디펜스에서 생산한 제품입니다.
수 차례에 걸친 테스트로 성능이 확인되었습니다. DDoS 공격으로 인한 어려움을 겪고 계시다면 http://ddosdefence.co.kr을 방문해주세요. 성능으로 보여드리겠습니다.
해당 업체들이 타제품에 비해 부담 없는 비용으로 DDoS 공격에 대비했으면 좋겠네요.
--------------------
출처:네이버 지식in
월드컵님의 댓글
월드컵쪽지보내기 메일보내기 홈페이지 자기소개 아이디로 검색 전체게시물 작성일재밌는 내용이군요. 고맙습니다.