[보안뉴스] 보안 스위치, DDoS 공격 사전 방어 효율성 높아

 

      좀비 PC의 트래픽 집결을 사전 차단

 한드림넷의 서현원 대표이사는 “공공의 이익을 위해 개인이나 기업이 할 수 없는 것에 대해 국가가 나서야 한다. 개개의 좀비PC의 공격과 치료를 '최전방'의 ISP에서 막는다면 제2, 제3의 7.7 대란은 없을 것이다. ISP에서 공공의 이익을 위해 24시간, 365일 이런 역할을 할 수 있도록 국가적 차원의 지원이 있어야 한다”고 지적했다.   

 한드림넷 기술지원팀 팀장인 김 도 부장은 “한드림넷의 L2 보안 스위치를 설치한 ISP 사업자의 탐지 차단 로그를 자체 분석한 결과, 한드림넷의 스위치가 좀비PC의 공격을 ISP단에서 성공적으로 탐지, 차단하였다. 또한, 제3차 공격의 로그 분석에서는 새롭게 나타난 형태의 소스 IP변조 공격까지도 탐지, 차단했다”라고 밝혔다.

 IP변조가 일어나는 경우 ISP업체에서 좀비PC를 추적하여 치료하는 것이 거의 불가능함은 물론 IP주소가 외국으로 변조된 경우 외국으로의 공격으로 오인할 가능성도 있다.

 보안 스위치를 이용하는 경우 네트워크 구조 상 좀비PC와 가장 가까운 곳에서 DDoS공격의 세부로그를 파악할 수 있어 공격의 출발지인 좀비PC와 목적지인 피해 예상 사이트 및 공격유형까지도 쉽고 빠르게 파악할 수 있어 실시간 대처가 가능하다고 설명했다.


        출처(언론사) : 보안뉴스
        날짜 및 기자 : 2009-07-14 오병민 기자 boan4@boannews.com

원문 기사보기 : http://www.boannews.com/media/view.asp?idx=17086&kind=1

                   (비고 : 상단의 내용은 원문 기사의 일부를 발췌한 것입니다. )