¾ÖÇø®ÄÉÀÌ¼Ç µô¸®¹ö¸® ÄÁÆ®·Ñ·¯(ADC) ±â¼ú°ú ¸í¼ºÀ» ¹ßÆÇÀ¸·Î º¸¾È »ç¾÷À» ÁýÁß °ÈÇÏ°í ÀÖ´Â ¶óµå¿þ¾î°¡ Ŭ¶ó¿ìµå º¸¾È ¼ºñ½º¸¦ ¾Õ¼¼¿ö ±¹³» DDoS ¹æ¾î ¹× À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®(WAF) ½ÃÀåÀ» °³Ã´ÇÏ°í ³ª¼¹´Ù. ¶óµå¿þ¾î Ŭ¶ó¿ìµå º¸¾È ¼ºñ½º¸¦ ±¹³» °í°´¿¡°Ô ¾Ë¸®±â À§ÇØ ¹æÇÑÇÑ ¾Æ¹Ì¸£ ÇÇÁ¨ºí¶óÆ®(Amir Figenblat) ¶óµå¿þ¾î ÇÁ·ÎÆä¼Å³Î&Ŭ¶ó¿ìµå ¼ºñ½º ºÎ¹® ½Ã´Ï¾î µð·ºÅ͸¦ ¸¸³µ´Ù.
|
|
|
¡ã ÇÇÁ¨ºí¶óÆ® µð·ºÅÍ´Â “ÇöÀç ¸î¸î Çѱ¹ ±â¾÷¿¡¼ PoC°¡ ÁøÇà ÁßÀ¸·Î, ¾÷Á¾À̳ª ±â¾÷ ±Ô¸ðº°·Î ´Ù¾çÇÑ ¿É¼Ç°ú Â÷º°ÈµÈ ¼ºñ½º ¸ðµ¨À» Àû¿ëÇÑ ÃÖÀûÀÇ ¼ºñ½º¸¦ Á¦°øÇÒ °Í”À̶ó°í °Á¶Çß´Ù. |
¾ÖÇø®ÄÉÀÌ¼Ç °¡¿ë¼º ¹× º¸¾È ¼Ö·ç¼Ç ¸®´õ·Î µµ¾àÇÏ°í ÀÖ´Â ¶óµå¿þ¾î´Â ADC ½ÃÀå¿¡¼ ÃàÀûÇÑ ±â¼ú°ú ¸í¼ºÀ» ±â¹ÝÀ¸·Î º¸¾È ¿µ¿ª È®Àå¿¡ Àû±Ø ³ª¼¸ç Ŭ¶ó¿ìµå º¸¾È ¼ºñ½º¸¦ ÁýÁß °ÈÇϱ⠽ÃÀÛÇß´Ù. 3³âÀü Ŭ¶ó¿ìµå DDoS ¹æ¾î ¼ºñ½º¸¦ ½ÃÀÛÀ¸·Î ù ¼±À» º¸ÀΠŬ¶ó¿ìµå º¸¾È ¼ºñ½º´Â Ãֱ٠Ŭ¶ó¿ìµå À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®(WAF)±îÁö Ãß°¡ÇÏ¸ç º¸¾È ½ÃÀåÀ» ºü¸£°Ô È®´ëÇØ ³ª°¡°í ÀÖ´Ù.
Ŭ¶ó¿ìµå º¸¾È ¼ºñ½º·Î ¸ÖƼº¤ÅÍ À§Çù ½Ç½Ã°£ ¹æ¾î
ÇÇÁ¨ºí¶óÆ® µð·ºÅÍ´Â “Ŭ¶ó¿ìµå·Î ¾ÖÇø®ÄÉÀÌ¼Ç ¸¶À̱׷¹ÀÌ¼Ç ±ÞÁõ, À¥ º¸¾È º¹À⼺°ú ½Å¼ÓÇÑ ´ëÀÀ, Á¦ÇÑµÈ ³»ºÎ ¸®¼Ò½º¿Í ±â¼ú·Â, ÅõÀÚºñ¿ë ¹× ź·ÂÀûÀÎ ¼Òºñ µî¿¡ µû¶ó ¿ÂÇÁ·¹¹Ì½ºº¸´Ù È¿À²ÀûÀΠŬ¶ó¿ìµå ¼ºñ½º°¡ ºü¸£°Ô ¼ºÀåÇÏ°í ÀÖ´Ù”¸ç “ÀÌ¿¡ Ŭ¶ó¿ìµå º¸¾È ¼ºñ½º ¿ª½Ã ±Þ¼ºÀåÇÒ Àü¸ÁÀ¸·Î ½ÇÁ¦·Î Ŭ¶ó¿ìµå DDoS ¹æ¾î ¼ºñ½ºÀÇ ºñÁßÀÌ ºü¸£°Ô´Ã°í ÀÖ´Â »óȲÀÌ°í, WAF ¿ª½Ã Ŭ¶ó¿ìµå ¼ºñ½º·ÎÀÇ Àüȯ¿¡ Á¡Á¡ ¼Óµµ°¡ ºÙ°í ÀÖ´Ù”°í ¼³¸íÇß´Ù.
¶óµå¿þ¾î´Â ½ºÅ©·¯ºù ¼¾ÅÍ, º¸¾È Ŭ¶ó¿ìµå µî ÀÚ»çÀÇ ±Û·Î¹ú Ŭ¶ó¿ìµå º¸¾È ³×Æ®¿öÅ©¸¦ ÃàÀ¸·Î DDoS ¹æ¾î, WAF, À¥ °¡¼Ó, CDN µîÀÇ Å¬¶ó¿ìµå º¸¾È ¼ºñ½º¸¦ Á¦°øÇϸç Àû±ØÀûÀÎ ±Û·Î¹ú ½ÃÀå °³Ã´¿¡ ³ª¼°í ÀÖ´Ù.
ƯÈ÷ ÁÖ·ÂÀΠŬ¶ó¿ìµå DDoS ¹æ¾î ¼ºñ½º´Â ÇÏÀ̺긮µå, ¿Ã¿þÀÌÁî¿Â, ¿Âµð¸Çµå µîÀÇ ´Ù¾çÇÑ ¿É¼ÇÀ» ÅëÇØ ÃÖ°íÀÇ È¿°ú¸¦ °ÅµÎ°í ÀÖÀ» »Ó ¾Æ´Ï¶ó SSL ±â¹ÝÀÇ DDoS °ø°Ý±îÁö ¹æ¾îÇÒ ¼ö ÀÖ´Ù.
ÇÇÁ¨ºí¶óÆ® µð·ºÅÍ´Â “¶óµå¿þ¾îÀÇ ¿£ÅÍÇÁ¶óÀÌÁî±Þ Ŭ¶ó¿ìµå º¸¾È ¼ºñ½º´Â ¸ÖƼº¤ÅÍ À§ÇùÀ» ¹æ¾îÇÏ°í ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¼º´ÉÀ» ÃÖÀûÈÇÑ´Ù”¸ç “ƯÈ÷ ÃÖ°í ¼öÁØÀÇ Å¬¶ó¿ìµå DDoS ¹æ¾î¿Í WAF ±â¼úÀ» È°¿ëÇØ ºü¸£°Ô ÁøÈÇÏ°í ÀÖ´Â DDoS °ø°Ý°ú À¥ º¸¾È À§ÇùÀ» ½Ç½Ã°£À¸·Î Â÷´ÜÇÑ´Ù”°í °Á¶Çß´Ù.
ÀÌ¾î ±×´Â “¶óµå¿þ¾îÀÇ °Á¡Àº »ç¶÷°ú ±â¼ú·Î, ¾î¶² À§±Þ »óȲ¿¡¼µµ ´çȲÇÏÁö ¾Ê°í ¹æ¾îÇÒ ¼ö ÀÖµµ·Ï ÃÖÀûÈµÈ ±â¾÷ÀÌ´Ù”°í µ¡ºÙ¿´´Ù.
´Ù¾çÇÑ ¿É¼Ç°ú Â÷º°ÈµÈ ¼ºñ½º ¸ðµ¨·Î ½ÃÀå ¼±Á¡
¶óµå¿þ¾î´Â ±Û·Î¹ú ½ÃÀå¿¡¼ ÃàÀûÇÑ °æÇè°ú ³ëÇϿ츦 ±¹³» ½ÃÀå¿¡ Á¢¸ñÇØ Å¬¶ó¿ìµå º¸¾È ½ÃÀåÀ» ÁÖµµÇÑ´Ù´Â °èȹÀÌ´Ù.
¶óµå¿þ¾î´Â ÀÌ¹Ì ¼¿ï¿¡ Ŭ¶ó¿ìµå º¸¾È ¼ºñ½º¸¦ À§ÇÑ ³ëµå¸¦ ±¸ÃàÇÑ °¡¿îµ¥, ƯÇã ¹ÞÀº Çൿ ±â¹ÝÀÇ ´Éµ¿Çü º¸¾È ±â¼úÀº ¹°·Ð Àû±ØÀûÀÎ °í°´ÀÀ´ë¸¦ ÅëÇÑ ¼ºñ½º Áö¿¬ ¾øÀÌ DDoS ¹æ¾î¿Í À¥ ¾ÖÇø®ÄÉÀÌ¼Ç °ø°ÝÀ» È¿°úÀûÀ¸·Î Â÷´ÜÇÒ ¼ö ÀÖµµ·Ï ¸¸¹ÝÀÇ Å¼¼¸¦ °®Ãè´Ù.
ÇÇÁ¨ºí¶óÆ® µð·ºÅÍ´Â “´ëÇüÈ, Áö´Éȵǰí ÀÖ´Â º¸¾È À§Çù¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Â ÇعýÀ¸·Î Ŭ¶ó¿ìµå º¸¾È ¼ºñ½ºÀÇ ÀåÁ¡À» Àû±Ø ¾Ë·Á Çѱ¹ °í°´°úÀÇ À©À©¿¡ ³ª¼³ °Í”À̶ó¸ç “ÇöÀç ¸î¸î Çѱ¹ ±â¾÷¿¡¼ PoC°¡ ÁøÇà ÁßÀ¸·Î, ¾÷Á¾À̳ª ±â¾÷ ±Ô¸ðº°·Î ´Ù¾çÇÑ ¿É¼Ç°ú Â÷º°ÈµÈ ¼ºñ½º ¸ðµ¨À» Àû¿ëÇÑ ÃÖÀûÀÇ ¼ºñ½º¸¦ Á¦°øÇÒ °Í”À̶ó°í °Á¶Çß´Ù. |