본문 바로가기

에이원네트웍스 NIDC

DDoS 클린존

DDoS 클린존 서비스

DDoS 공격에 대비하여 공격대응 시스템을 구축하고 제공합니다.

개요

DDoS 클린존 서비스는 DDoS 공격에 대하여 고객사 서비스가 정상적으로 운영가능하도록 구현하는 서비스로, 코넷 백본에 공격대응시스템을 구축하여 서비스를 제공하고 있습니다.

서비스 구성도

DDoS 공격의 유형

Syn Flooding Attack 서버별 한정되어 있는 동시 사용자 수를 존재하지 않는 클라이언트가 접속한 것처럼 속여 다른 사용자가 서버에서 제공하는 서비스를 받지 못하게 하는 공격 기법.
Ping of Death Ping을 응용하여 ICMP 패킷을 정상적인 크기보다 아주 크게 만든 다음 네트워크를 통해 라우팅 되어 공격 네트워크에 도달하는 동안 이 패킷은 아주 작은 조각이 된다.
공격 대상 시스템은 이렇게 작게 조각된 패킷을 모두 처리해야 하므로 정상적인 Ping의 경우보다 훨씬 많은 부하가 걸린다.
Tear Drop Attack IP 패킷의 전송이 잘게 나누어졌다가 재조합하는 과정의 약점을 악용한 공격 유형.
Smurf / Fraggle Attack 광범위한 효과로 인하여 가장 무서운 공격 방법 중 하나이며, IP 와 ICMP의 특징을 이용하여 공격하는 방법.
LAND Attack 패킷을 전송할 때 출발지 IP 주소와 목적지 IP 주소 값을 공격자의 IP 주소 값으로 똑같이 만들어서 공격 대상에게 보낸다. 시스템은 처음 시도된 syn에 대한 Reply 패킷을 출발지 IP주소값을 참조하여 그 값을 목적지 IP 주소값으로 설정하여 패킷을 보내어 CPU의 부하를 올리게 한다.

서비스 신청

첨부파일

공유하기


맨 위로 이동