티스토리 뷰
DDoS 아시죠? 디도스는 여러 대의 컴퓨터를 일제히 동작시켜 대상 사이트를 마비시키는 공격방식입니다. 서버의 한도를 넘어서는 서비스 요청으로 시스템을 마비시키는 공격입니다.
전세계적으로 발생한 DDoS 공격은 지난해 같은 기간 대비 2배 이상 증가해 사상 최대치를 기록하였습니다. 네트워크가 발달할수록 사이버 보안위협에 노출될 가능성이 높아졌습니다. 네트워크 공격시도, 어떻게 막을 수 있을까요?
이 네트워크를 위협하는 시도를 위해 성벽을 쌓아야 하는데요, 바로 방화벽(Firewall) 시스템인데요, 공격자의 불법침입을 차단해 보안 문제를 사전에 예방하는 것입니다. 허가 받은 사람이 허가 받은 시스템으로만 접속할 수 있도록 하여 1차적인 네트워크 통신 통제시스템입니다.
통제시스템으로 침입자를 놓혔다면 침입탐지시스템(IPS)가 네트워크 내 비정상적 패턴을 관찰, 차단하게합니다. 예를 들어 서비스의 반복 요청이 과도할 경우 비정상 여부 판단 후 차단합니다. 방화벽과 상호보완적으로 운영되는 거죠
DDoS 공격을 막기위해 방화벽의 앞단계에 설치하는 Anti-DDoS라는 시스템도 있습니다. 과다 트래픽 중 공격자를 선별해 차단하는 역할을 하게됩니다. 네트워크 보안을 위협하는 공격은 DDoS외에도 다양하기 때문에 늘 긴장의 끈을 놓혀서는 안되겠죠?