DDoS 공격이 날로 지능화 되고 있는 가운데 최근 공격은 두가지로 크게 나눈다. 하나는 트래픽을 일으켜 가용성을 떨어 뜨리는 것이고 하나는 HTTP flooding 공격과 같은 많은 트래픽을 보내지 않더라도 80 포트를 이용하여 공격을 감행 하는 것이다.
이중에는 CC 공격이라는 것과 GET flooding 등 HTTP 프로토콜을 공격하는 또 다른 변종들을 만들어 공격을 감행하고 있다.
그런데 과연 시중에 나온 DDoS 전용 장비들은 방어 해 낼수 있는가? 대부분 장비들은 기가비트를 지원하는 1기가 장비들이 많다.
따라서 1기가 미만인 공격에는 적극적으로 방어를 한다. 그런데 문제는 지금 트래픽 공격들은 이미 이런 내용을 알고 1기가가 넘은 공격을 감행하는 것이다.
이렇게 보았을때 결국 장비 업그레이드 내지는 ISP에 의존할수 밖에 없다. 그럼 조금더 나은 해결 방안은 없는 것인가?
일부에서는 10G ZONE 을 만들어서 서비스 한다 어쩐다 하는데 10G DDoS 장비가 있다손 치더라도 그 비용은 너무 고가일 것이고 향후 공격은 기가비트 공격을 넘어선 공격이 대세를 이룰 것이다.
그렇다고 한다면 지금까지 1G를 지원하는 DDOS 전용 솔루션 장비를 도입한 업체들의 고민은 커져만 갈 것이다.
효율적인 방법이 없을까 고민해 보자....아....정말 맘 먹고 공격하면 대단한 위력으로 공격을 하는것 같다.
'Security Skill&Trend' 카테고리의 다른 글
| 정보보호 관련 대학원 (2) | 2008/08/26 |
|---|---|
| 이젠 DDoS 공격 1G 이상이 대세 (8) | 2008/08/19 |
| DDoS 공격 과연 막아 낼수 있는가? (7) | 2008/08/18 |
| 2008년 8월 Microsoft 보안 업데이트 (2) | 2008/08/18 |
| DDoS 테스트 툴 - DOSHTTP (5) | 2008/08/18 |
| 로컬프린터 공유가 원격서버를 마비 시킨다(?) (6) | 2008/08/17 |
TAG DDos
