TCP/UDP 이용 공격과 더불어 정상 트래픽 공격도 방어

 

컴트루테크놀로지 (대표 박노현)는 최근 안티 DDoS솔루션인 ‘디도스캅(DDoSCop)’을 출시했다고 밝혔다.

디도스캅은 여러 종류의 분산서비스(DDoS)공격을 막을 수 있는 전용장비로서 TCP/UDP 네트워크 프로토콜의 특성을 이용한 공격뿐만 아니라 정상 트래픽을 이용한 공격도 방어할 수 있는 기능을 갖춘 보안 시스템이다.

외산이 주도했던 분산서비스거부(DDoS) 공격 차단 솔루션 시장에 토종 보안 업체의 진출이 이어지고 있는 가운데, 이 제품은 SYN 플로딩(Flooding), UDP/ICMP 플로딩, 웹 플로딩 등 다양한 DDoS 공격을 탐지, 최적의 성능으로 차단할 수 있도록  SYN 쿠키 방식과 모든 프로토콜별 임계치(Rate Limited) 설정, 화이트리스트/블랙리스트 기술을 이용한 트래픽 제어 기능을 지원한다.

특히 이 제품은 각 서버마다 임계치를 설정할 수 있어서 특정 서버에 몰리는 트래픽을 이상현상으로 오인하는 점을 방지했으며, 리눅스 기반의 고속 패킷 처리모듈을 탑재해 빠른 패킷 처리능력을 보여줄 수 있다는 점이 특징이다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>