DDoS 공격은 현재 전 세계에서 가장 빈번하게 발생하고 있다. 이 공격을 사전에 방지하는 것도 중요하지만 공격이 발생했을 시, 이를 통해 보안 취약점을 파악하고 또 다른 공격에 대비하는 것도 그에 못지않게 중요하다 할 것이다.

이러한 관점에서 이른바 ‘사건 처리 치트 시트(incident handling cheat sheet)’는 많은 보안 사건에 적용되어왔고, 특히 DDoS 공격과 관련해 전문화된 가이드라인을 통해 도움을 준다고 평가된다.

이와 관련해 SANS 기술협회 이사회 위원인 레니 젤서(Lenny Zeltser)는 최근 인터넷스톰센터(InternetStormCenter)를 통해 기업 및 조직에 도움이 될만한 DDoS공격 관련 치트 시트를 제시해 관심을 끌고 있다. 특히, 해당 치트 시트는 기업 및 조직의 인프라스트럭처에 대한 네트워크 DDoS 공격 대응을 위한 치트 시트라고 젤서는 설명했다.

     ▲네트워크 DDoS 사건 대응 치트 시트(출처 : Lenny Zeltser 블로그) 

또한 젤서는 자신의 블로그를 통해 DDoS 사건 대응을 위한 핵심 단계를 제시했다. 그 내용을 간추리면 다음과 같다.

1. 준비 단계(Preparation) : 컨택트 확립, 절차 규정, 공격 중 시간을 절약하기 위한 툴을 수집

2. 분석 단계(Analysis) : 사건 탐지, 해당 사건의 범위 결정, 적절한 관계자 물색

3. 완화 단계(Mitigation) : 타깃이 된 환경에 대한 공격의 영향 완화시키기

4. 정리 단계(Wrap-up) 사건의 상세한 내용을 기록(문서화), 사건을 통한 교훈에 관해 토론하고 계획과 방어를 수정, 또는 조정

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>