DDOS 공격 방어 솔루션(RIOREY 리오레이)

일반적으로 국가기관 및 대학 등 공공성이 강한 곳 에서는 DDOS 에 대한 공격 빈도 및 인식이 아직은 일반 IDC 및 서비스 기업에 비해서는 약하다는 것이 사실이다.

일반 서비스 기업이나 IDC등은 이미 DDOS 에 대해 셀 수 없을 정도로 많은 공격을 받고 이에 대한 대응체계를 수립한 곳이 적지 않다. 국가 기관의 경우는 그 빈도는 작으나, 공격 받았을때의 위험성은 상대적으로 높은 편이다.
현대는 전자전이라고 하지 않았나.....
전자전 수행을 위하여 DDOS 공격을 위한 좀비, 공격방법 등은 이미 연구되어 있을 것으로 판단한다. 물론 방어 방법도...

이를 위하여 국가정보원 등에서는 DDOS 에 대한 벙어를 할것을 독려 하는 듯 하다( 일부에서는 모의 공격을 실행 했다는 소문도 있다)

그렇다면, DDOS 장비를 도입하는 최선의 방법은 무었일까

1. 장비의 겉모습
  --> 단단한 것을 골라야 한다.
       여기서 단단하다라는 것은 전원이 꺼지든 망치로 부수던, 선이 연결 되어 있는 상태에서는 소통이 되야 한다는 의미이다. 이것을 해 주는 것을 한마디로 --> H/W Bypass Card 내장 및 WatchDog 기능 제공
전원 및 FAN 등은 이중화 되어 있어야... 하나가 고장나더라도 안심이 된다.
   -->  Power 및 FAN 이중화 혹은 10G 장비의 경우 4중화 (물론 HotSwap 을 지원해야 한다)

2. 장비의 동작
   DDOS 종미의 수많은 패턴을 등록 하고 하기에는 다소 시간적 노력적 수고가 필요 하고 오탐의 가능성 역시 높아진다. IPS, 나 웹방화벽을 예로 들면 잘 알 듯 하다.
  --> 알려지지 않은 패턴에 대해서도 감지및 방어가 가능 해야 한다,
세션의 한계를 극복해야 한다... 큰 공격이 아니더라도 세션풀로 인대 장비가 먹통 되는 경향이 다분하다. 50만세션이니 100만세션이니, 150만 세션이니 등등등.... 세션은 풀이 날 수 밖에 없다....
--> Unlimited Session 을 지원해야 한다.
외부에서 들어오는 공격을 탐지 하기 위해 OutBound 패켓을 내보내는 경우가 있다. 이로 인한 퍼포먼스 저하 및 라인 먹통이 발생 할 수 있다...
--> 감지 및 방어를 위한 outbound Packet 은 0 여야 한다.

3. 관리의 편의성
만약 관리하기가 어렵다면 난감한 상황이다. 실시간으로 화면에 뜨지 않는 것도 난감한 상황이다. 세팅할 것이 맣은 것도 어렵다. 하단의 서버 수가 몇대이던 상관할 필요가 있을까? 라인 하단에 붙어있는 모든 장비는 방어가 되야 한다.
-->  실시간 모니터링 및 제어가 가능해야 한다.
--> 도메인 및 관리 IP 수자에 무관하게 방어가 이루어져야 한다.

4. 공신력
공신력은 크게 의미는 없는 일이나(기능만 훌륭하면 되지) 국가기관의 경우는 예외적으로 CC 정도는 있어야 하지 않을까 한다. --> CC 인증완료 또는 인증심사평가 진행중인 제품을 선정한다.


이를 확인하기 가장 좋은 방법은 물론 BMT 이다. --> 몇가지 제품을 선정 BMT를 실시한다
리오레이는 어떤 제품과의 BMT에도 앞설 수 있는 기술과 자신감을 가지고 있다. 몇몇 그룹사와 대형 IDC들이 BMT절차를 진행 리오레이를 채택하고 있다. 확실한 기회만 주어진다면, 리오레이가 채택될것이라는 데는 의심치 않는다.

자세한 세부 스펙 과 구성방안은 문의 바람
콤우시스템 010-4842-9153 신상윤

The traditional approach to combat attack traffic is to place a voluminous “exception” list in the firewall or router to keep the network functioning. This exception list is difficult to create and maintain, and must be updated and cleared on a regular basis. This labor-intensive task is problematic, especially during a DDOS outburst. Often, malware left behind after an attack denies service to good traffic at a future date.

공격에 대한 예외적인 상황으로 네트워크장비 또는 방화벽 등에 대한 관리가 쉽지 않다. 일괄적인 정책의 수립은 정상적인 트래픽에 조차도 영향을 미치며 이는 정상적인 서비스에 대해서도 제한을 가하게 된다.

By putting the RX platform in front of the network and firewall, there is no need to provision exception lists and no need to perform firewall maintenance during and after a DDOS attack. The RX platform turns DDOS defense from a labor-intensive task to an automated task.

리오레이 디도스 방어솔루션을 방화벽 앞단에 위치 시킴으로써, 예외적인 상황에 대한 리스트 자체를 만들 필요가 없다. 단지 리오레이 장비를 네트워크의 최 앞단에 설치 하는 것으로써 현재의 네트워크 상황 및 보안에 대한 아무런 변경없이 디도스에 의한 공격을 막아 줌으로써 시간적, 관리적 비용을 절감 할 수 있으며, 기존의 보안, 네트워크 장비의 성능을 최대화 시킬 수 있다.

디도스 ( ddos )공격의 일반적인 현황과, 이로 인해 야기되는 야후 등 포탈의 서비스 중단 및 리오레이 Riorey 가 디도스 ( ddos ) 공격을 서비스 중단없이 능동적으로 방어하는 데모를 보여 준다.
리오레이아