서버 제품군(고객 여러분이 가장 선호하는 제품들로 구성했습니다.)
![](img/security_p2_tit_01.jpg)
속수 무책으로 당 할 수 밖에 없는 DDOS 공격!! 좋은 장비 만으로는 더욱더 교묘해지고 지독해지는 DDOS 공격을 방어 할 수 없습니다 저희 SECUREIDC 는 장비 + 전문 인력 + 노하우 를 융합 하여 특화된 DDOS방어 시스템 서비스로 DDOS 공격으로 부터 고객의 소중한 서비스를 반드시 지켜 드리겠습니다.
![](img/security_p2_tit_02.jpg)
분산서비스 거부 공격(DISTRIBUTED DENIAL OF SERVICE)이라 하며 해커에 의해 감염된 다수의 PC(ZOMBIE PC)로부터 다량의 기형TRAFFIC이 특정 서버로 유입되어 여러가지 장애를 일으키는 것을 의미 하며 IP주소를 가진 모든 장비를 목표로 합니다.
![](img/security_p2_tit_03.jpg)
공격 형태 | 공격 유형 | 비 고 |
---|---|---|
Flooding Attack | SYN Flooding | DDoS 공격은 크게 대역폭 / 섹션 고갈형 Attack & 서버자원 고갈형 Attack |
UDP Flooding | ||
ICMP Flooding | ||
TCP/UDP/ICMP 혼합 | ||
Connection Attack | HTTP 데몬 개수 이상 초과 | |
Input queue 마비 | ||
Application Attack | DNS Attack, SQL Attack, RPC Attack 등 Cache Control Attack |
![](img/security_p2_num_01.jpg)
SYN Flooding 공격은 TCP의 초기연결과정인 TCP 3-way Handshacking을 이용, Syn 패킷을 요청하여 서버로 하여금 ACK 및 SYN 패킷을 보내 게 됩니다. 이때 보내는 주소가 무의미 한 주소이므로 서버는 대기상태에 있게 되고, 이러한 요청 패킷이 무수히 들어오면 서버의 대기 큐가 오버되는 공격형태
![](img/security_p2_num_02.jpg)
- UDP 프로토콜을 이용하여 Client가 Server에 가상 Data를 연속적으로 보내 네트웍 오버로드 발생
- 1,000 ~ 1,500byte 정도의 큰 패킷을 대상 서버(네트워크)로 전송
- ICMP를 통한 지속적인 패킷발생으로 오버로드 발생
![](img/security_p2_num_03.jpg)
Cached-Control Attack의 약자로서 HTTP user-agent헤더에 Cached-Control의 값을 추가하여 웹서버에 전송하는 방식인데, 페이지를 요청할 때 이미지와 같은 파일을 자신의 temp를 이용하는 것이 아니라 서버를 이용하여 부하를 통한 공격형태
![](img/security_p2_tit_04.jpg)
- 1. 100G 이상의 대용량 백본망을 보유
- 2. UDP & ICMP 원천 차단
- 3. TCP 공격 자체 방어 기술 보유
- 4. SYN 공격 자체 방어 기술 보유
- 5. 자체 개발한 방어 시스템 기술 보유
- 6. 365일 24시간 엔지니어 책임 관리
![](img/security_p2_tit_05.jpg)
![](img/security_p2_tit_06.jpg)
(VAT 별도)