>

DDoS 방어 서비스

DDoS 방어 서비스

DDoS 공격이란?

Distributed Denial of Service의 약자로 수십대에서 많게는 수백만대의 좀비 PC들을 특정 서버에 동시접속시킴으로써 단시간내에 서버에 과부하를 일으키는
공격
을 말합니다. 지속적인 서비스 운영이 필요한 웹서비스나 데이타베이스, 스트리밍 서버를 마비시킴으로 치명적인 피해를 줄수 있어 2000년도부터 지금까지 가장 많이 쓰여지고 있는 공격 유형입니다.


[Real-time 디도스 공격 실황 (Source: Norse Dark Intelligence)]

최근의 DDoS 공격유형과 Vlan24의 DDoS 방어 서비스

현재 유행하고있는 DDoS 공격 유형에는 크게 3가지가 있습니다.

PPS(Packets per Second) 공격
특징 : Syn Flood, TCP Flood, HTTP Flooding, 등의 패킷들을 이용하여 서버나 네트워크 장비들의 자원을 고갈 시킵니다.   Vlan24의 방어 : PPS Threashhold 값을 설정하여 어느정도 인바운드 트레픽이 올라간 경우 자체 scrubbing center들로 패킷들을 우회하여 악성 패켓/트레픽 차단. 클린트레픽만 서버에 도달하도록 필터링을 합니다.
대역폭(Bandwidth) 공격
특징 : 큰 패킷들을 이용하여 공격 대상 서버의 네트워크 회선 대역폭을 고갈 시킵니다.   Vlan24의 방어 : 대용량 트레픽 공격의 경우 전세계에 있는 다중 방어서버및 scrubbing center들을 이용하여 전세계에서 들어오는 많은 양의 트레픽을 근원지에서 미리 필터링을 합니다.
그리고 자체 분석 알고리즘으로 공격성 UDP/ICMP 패킷들을 차단합니다.
1Tbps의 백본으로 최대 900G이상의 공격이 와도 Bandwidth가 막히지 않습니다.
Layer7(Application) 공격
특징 : Application공격으로 적은양의 트레픽으로 서버의 자원을 고갈 시킵니다.   Vlan24의 방어 : Layer7 리퀘스트가 들어온경우 학습기반의 알고리즘(Human Behavior Analysis)을 사용하여 리퀘스트가 정상적인 패턴을 갖고있는지 인터넷상의 유저에게서 온것인지 프로그램에의한 공격인지 지능적으로 분석을하여 공격을 차단시킵니다.
학습기반 알고리즘을 사용하여서 리퀘스트가 기존의 DDoS공격의 패턴을 보이지 않아도 공격성 리퀘스트들을 식별하여 차단할 수 있습니다.

DDoS 서비스 플랜

서비스 종류 Standard Critical Corporation Enterprise
DDoS트레픽 10GB 20GB 30GB 30GB+
공격 패킷 6,000,000 PPS 12,000,000 PPS 18,000,000 PPS Unlimited
클린 트레픽 30 Mbps 40 Mbps 50 Mbps 50 Mbps+
가격 견적 신청

Vlan24의 DDoS서비스는

전세계에서 가장 큰 흔들리지 않는 대용량 백본을 사용하는 방어 서비스로 어떠한 DDoS 공격에도 서비스 연속성을 보장해 드립니다.
DDoS Protection
전세계 장소 구분없이 원격 방어 가능한 솔루션 및 시스템 보유
RUP System Logic으로 UDP/ICMP 무한방어 서비스
공격 사전 탐지(IDS/NMS) 시스템 구축으로 탐지 즉시 방어 및 차단
신종 공격 실시간 Packet Analysis 및 Update 가능
별도의 서버이전 없이 방어 가능
Vlan24의 가속서비스와 같이 서비스 가능