네트워크 보안교육 전문업체인 (주)네버스탑 (www.neverstop.co.kr)과 DDoS 종합관제 시스템 서비스를 제공하고 있는 (주)유섹(www.usec.co.kr)에서 주최하는 ‘DDoS 공격유형별 탐지 및 방어대책’ 세미나가 열린다. 장소는 서울 역삼동 과학기술회관 대회의실이며 일시는 2010년 2월 23일(화) 10:00~17:00까지이다.

강사는 국내 네트워크 업계의 베스트 셀러인 ‘IP 라우팅’과 ‘LAN 스위칭’을 저술하고 현재 네트워크 보안교육을 하고 있는 피터 전이다. 참가신청은 www.kingschool.co.kr에서 하면 된다. 이번에 열리는 세미나의 주요 내용은 다음과 같다.

1. 인터넷의 구조를 알아야 방어대책을 세울수 있다

· ISP 내부망 구조

· ISP 연동망 구조

· ISP가 취할 수 있는 대책 - 하니팟/싱크홀링/블랙홀링/차단

· IDC가 취할 수 있는 대책

· 완벽한 DDoS 방어는 불가능한가?

2. TCP/IP의 프로토콜별 취약점 및 보완대책

· ARP/ICMP/DHCP/HSRP/VRRP의 취약점과 보완대책

· 라우팅 프로토콜의 취약점과 보완대책

· TCP/UDP의 취약점과 보완대책

· HTTP/DNS의 취약점과 보완대책

3. DDoS 공격 유형

· 대역폭 고갈 공격 (ICMP/UDP 플러딩)

· 세션 고갈 공격 (TCP SYNC 플러딩)

· 서버자원 고갈 공격 (HTTP GET 플러딩, CC/SlowLoris 공격, DNS 플러딩 등)

4. DDoS 공격 시연

· 대역폭 고갈 공격 (ICMP/UDP 플러딩)

· 세션 고갈 공격 (TCP SYNC 플러딩)

· 서버자원 고갈 공격 (HTTP GET 플러딩)

5. 공격 종류별 DDoS 방어지점 선택

· 공격소스 근접 방어

· ISP 방어

· 전문기업 방어

· 공격목표 근접 방어

6. 전문 서비스를 이용한 DDoS 공격탐지 및 방어

 · 서비스 기업들의 종류 - ISP, IDC, 전문기업

 · 서비스의 종류 및 분석

[김태형 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>