F5 ³×Æ®¿÷½º ÄÚ¸®¾Æ(Áö»çÀå Á¶¿ø±Õ www.f5networks.co.kr, ÀÌÇÏ F5)´Â 14ÀÏ ±¸³» (¿Â ÇÁ·¹¹Ì½º) DDoS ¼Ö·ç¼ÇÀÌ ´ÜÀÏ Á¦Ç° »ó¿¡ ±¸ÇöµÈ Á¦Ç°À» ±¸ÀÔ °¡´ÉÇÏ´Ù°í ¹àÇû´Ù.
ÀÌ »õ·Î¿î ¼Ö·ç¼ÇÀº ºñÁî´Ï½º ¾ÖÇø®ÄÉÀ̼Ç, ³×Æ®¿öÅ©, SSL ¹× DNS ÀÎÇÁ¶ó¸¦ ¸ñÇ¥·Î »ï´ÂDDoS °ø°Ý¿¡ ´ëÇØ Æ÷°ýÀûÀÎ ¹æ¾î¸¦ Á¦°øÇÑ´Ù.
F5ÀÇ ÃֽŠBIG-IP Ç÷§Æû Á¦Ç°±º¿¡ žÀçµÈ °í±Þ Çϵå¿þ¾î °¡¼Ó ¿ª·®À» ÀÌ¿ëÇØ ÃÖ´ë 25°³¿¡ À̸£´Â Çϵå¿þ¾î ³»ÀÇ DDoS °ø°Ý À¯ÇüµéÀ» °æ°¨½ÃÅ°´Â µî ±â´ÉÀ» Á¦°øÇÑ´Ù.
ÀÌ DDoS ¹æ¾î ¼Ö·ç¼ÇÀº F5 ½ÅÅ׽ýº(Synthesis)¿¡ ¿¬°áµÈ ´Ù¼öÀÇ ÂüÁ¶ ¾ÆÅ°ÅØó Áß Çϳª·Î, F5 ½ÅÅ׽ýº´Â »ç¿ëÀÚ µ¥ÀÌÅÍ ¼¾Åͳª Ŭ¶ó¿ìµå, ÇÏÀ̺긮µå ȯ°æ¿¡ °ÉÃÄ Á¦¾à¾øÀÌ µð¹ÙÀ̽º, ³×Æ®¿öÅ© ¹× ¾ÖÇø®ÄÉÀÌ¼Ç ¼ºñ½º¸¦ Á¦°øÇÒ ¼ö ÀÖµµ·Ï ¸¸µå´Â ¼ÒÇÁÆ®¿þ¾î Á¤ÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç ¼ºñ½º (SDAS)µé·Î ±¸¼ºµÅ ÀÖ´Ù.
¿ì¼±, F5ÀÇ DDoS ¹æ¾î ½ºÀ§Æ®´Â ICMP È«¼ö(ICMP Ç÷¯µå)ºÎÅÍ DNS È«¼ö ±×¸®°í ½½·Î¿ì ·Î¸®½º (Slowloris)¿Í °°Àº ¾ÖÇø®ÄÉÀÌ¼Ç °ø°Ý¿¡ À̸£±â±îÁö ´Ù¾çÇÑ À¯ÇüÀÇ DDoS °ø°ÝÀ» ¿ÏȽÃŲ´Ù.
F5´Â Çϵå¿þ¾î°¡ ¹æ¾îÇÒ ¼ö ÀÖ´Â °ø°Ý °æ·ÎÀÇ °³¼ö¸¦ 1°³¿¡¼ 25°³·Î ´Ã¸®´Â ÇÑÆí ¸ðµç °æ·Î¿¡¼ÀÇ ¹æ¾î¼º´ÉÀ» Çâ»ó½ÃÄ×´Ù.
¿¹¸¦ µé¾î ¸ðµç ±â´ÉÀÌ ¿ÏÀüÈ÷ žÀçµÈ VIPRION 4800Àº Ixia/BreakingPoint¸¦ ÀÌ¿ëÇÑ Å×½ºÆ®¿¡¼ 160GbpsÀÇ Á¤»óÀûÀÎ ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» ¼º´ÉÀúÇÏ ¾øÀÌ °è¼Ó ó¸®ÇÏ¸é¼ SYN Ç÷¯µå Æ®·¡ÇÈÀ» ÃÖ°í 470Gbps±îÁö ¹æ¾îÇس¾ ¼ö Àִµ¥, ÀÌ ¼öÄ¡´Â °æÀï DDoS ¼Ö·ç¼Çµé°ú ºñ±³ÇÒ ¶§ 10¹è³ª ³ôÀº ¼öÄ¡ÀÌ´Ù.
½Å±Ô DDoS´Â Çϵå¿þ¾î ³»¿¡¼ DDoS À§ÇùÀ» ¿ÏȽÃÄÑ BIG-IP µð¹ÙÀ̽ºµéÀº Á¤»óÀûÀÎ Æ®·¡ÇÈÀ» °ü¸®ÇÏ¸é¼ Ãß°¡ÀûÀÎ ¼ºñ½º¸¦ ¼öÇàÇϱ⿡ ÃæºÐÇÑ ¼º´ÉÀ» °¡Áö°Ô µÈ´Ù.
ÀÌ·Î ÀÎÇØ »ç¿ëÀÚ´Â ´Ù¼öÀÇ º¸¾È ¹× Æ®·¡ÇÈ °ü¸® ±â´ÉÀ» ÅëÇÕÇÒ ¼ö ÀÖ°Ô µÇ´Âµ¥, ¿¹¸¦ µé¸é ³×Æ®¿öÅ© ¹æȺ®, À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®, »ç±â ¹æ¾î, SSL Å͹̳×À̼Ç, ¾ÈÀüÇÑ ¸ðºô¸®Æ¼ ¹× ¾×¼¼½º Á¦¾î ¼ºñ½º µî°ú °°Àº ±â´ÉµéÀÌ ±×°Í.
»õ·Î¿î DDoS ¼Ö·ç¼ÇÀ» È°¿ë, 5200, 7200 ¹× 10200 ½Ã¸®Áî Á¦Ç°À» Æ÷ÇÔÇÑ F5ÀÇ BIG-IP Á¦Ç° ¶óÀÎ Àüü¿¡¼ Çϵå¿þ¾î °¡¼Ó À§Çù ¹æ¾î¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖÀ¸¸ç, ȸ»çÀÇ ±Ô¸ð¿¡ »ó°ü ¾øÀÌ Æ¯Á¤ »ç¾÷ ¸ñÀû¿¡ ÃÖÀûÈµÈ °¡°Ý¿¡ DDoS ±â´ÉÀ» ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù.
¸·´ëÇÑ ¾çÀÇ Æ®·¡ÇÈÀ» ó¸®ÇØ¾ß ÇÏ´Â ´ëÇü Á¶Á÷ ¹× ¼ºñ½º Á¦°ø¾÷ü´Â F5 VIPRION µð¹ÙÀ̽º¸¦ ÅëÇØ µ¿ÀÏÇÑ Çϵå¿þ¾î °¡¼Ó DDoS ¹æ¾î ÇýÅÃÀ» ´©¸± ¼ö ÀÖ´Ù.
F5³×Æ®¿÷½º ÄÚ¸®¾Æ Á¶¿ø±Õ Áö»çÀåÀº “»õ·Î¿î DDoS ¼Ö·ç¼ÇÀº ȸ»çÀÇ ±Ô¸ð¿¡ ¸ÂÃç ÀûÀýÇÑ ºñ¿ë¿¡ DDoS °ø°Ý ¹æ¾î¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖµµ·Ï ¸¸µç´Ù. ÀÌ°ÍÀº ½ÃÀå¿¡¼ °¡Àå Æ÷°ýÀûÀÎ DDoS º¸È£ ¼ºñ½º ÆÐÅ°ÁöÀÌ°í, 25Á¾ÀÇ °ø°Ý °æ·Î¿¡ ´ëÇØ ¶Ù¾î³ Çϵå¿þ¾î °¡¼Ó ¹æ¾î ¼º´ÉÀ» Á¦°øÇϸé¼, ´Ù¸¥ º¸¾È ¼ºñ½º¸¦ »ç¿ëÇÒ °æ¿ì ¹¿© ÀÖ¾î¾ß¸¸ ÇÏ´Â ÀÚ¿øÀ» º»¿¬ÀÇ ¿ëµµ¿¡ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï Ç®¾îÁØ´Ù”°í ¸»Çß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net
< ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |