IDC 자원 가용성 위협에 가하는 애플리케이션 레이어 DDoS공격 해결

[보안뉴스 김정완] 아버네트웍스에서는 최근 ‘Pravail APS(Availability Protection System)’인 어플라이언스 타입의 새로운 제품을 출시했다. 새로운 Pravail APS 제품군은 2G, 4G, 8G, 10G 등 용량에 따라 IDC에서 어플리케이션 레이어의 DDoS공격 위협에 대해 방어를 하면서 가용성을 보장해주는 제품이다.

2000년 설립된 이후 10여 년 이상 DDoS관련 솔루션을 공급해 오고 있는 아버네트웍스는 지금까지의 경험을 바탕으로 데이터 센터에서 가장 필요로 하는 캐리어급 DDoS 탐지 및 완화 기능을 가진 Pravail APS 제품의 가장 큰 목적은 IDC의 자원의 가용성에 위협을 가하는 애플리케이션 레이어 DDoS 공격을 해결하기 위해 만들어진 가장 적합한 솔루션이다.

이에 아버네트웍스 측은 이 새로운 제품은 클라우드 컴퓨팅 모델에 대해 생각하는 IDC 서비스 제공 사업자 입장에서 큰 관심을 가질 것으로 기대하고 있다.

 

 

아버네트웍스의 ‘2010 Worldwide Infrastructure Security Report’에 따르면, DDoS 공격의 직접적인 피해로 IPS(침입방지시스템)와 방화벽을 경험했다고 보안 관계자들은 말하고 있다. 전반적인 보안 핵심 요소인 방화벽 및 IPS는 DDoS 공격에 대한 효과적인 해결책은 아니다. 이러한 제품들은 인터넷에서 클라이언트와 데이터 센터의 해당 서버 사이에 설립된 모든 세션에 대한 상태 정보를 유지하기 때문에, 오히려 일반적으로 DDoS 공격의 대상이라고 할 수 있다.

이에 아버네트웍스는 이러한 문제점을 해결하기 위한 ‘Pravail APS’는 고객의 중요 서버(Web, DNS, Database) 앞에 Spoofed SYN Flooding 공격과 네트워크 용량을 초과하지 않는 UDP Flooding 공격, 그리고 RUDY와 같은 L7 공격은 상시적으로 차단하다가, 네트워크 용량을 초과하는 공격이 유입될 경우는 전단에 위치한 TMS로 트래픽을 우회시킨 후에 차단하는 두 가지 형태의 DDoS 공격에 효과적으로 대응할 수 있다고 설명했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>