NTP 증폭 디도스 등 지능화된 디도스 공격 방어

[보안뉴스 정규문] 최근 이슈 된 NTP증폭 디도스 공격 등 고대역폭, 대량 디도스(DDoS)공격을 방어하는데 도움이 되는 기술이 나왔다.

정보보안 전문기업 윈스(대표 김대연, www.wins21.co.kr)는 30일, ‘네트워크 장비의 로드 밸런싱 시스템 및 그 로드 밸런싱 방법’ (출원번호 제 10-2013-0000228)에 관한 기술로 특허를 취득했다고 밝혔다.

이 기술은 서버 시스템에 패킷이 대규모로 들어올 경우 트래픽 증가로 인한 서버부하를 막기 위해 분산 처리하는 로드 밸런싱(네트워크 부하 분산서비스) 방법 중 패킷기반(라운드로빈)과 해시기반을 동시 사용해 트래픽의 빠른 분석과 엔진의 부하를 방지하는 기술이다.

회사측은 이번 특허 기술이 한 분석엔진에 부하가 발생할 경우 패킷기반과 해시기반으로 다른 분석엔진에 트래픽 분산 및 세션정보를 공유해 각 엔진의 부하와 분석속도를 개선하는 기술이라고 설명했다. 즉, 엔진에서 사용 할 세션정보를 공유하기 위해서는 해시기반이 적합하나 과부화될 수 있기 때문에 이를 막기 위해 패킷기반을 동시 사용해 분석엔진 성능을 최적화 할 수 있다는 설명이다.

이 기술은 윈스의 디도스 방어시스템인 ‘스나이퍼 DDX’를 비롯한 하드웨어 및 소프트웨어 엔진에 적용돼 있고 향후 지속적인 연구개발로 성능 고도화에 집중해 고객에게 더 좋은 서비스를 할 계획이라고 회사측은 밝혔다.

윈스 조학수 연구소장은 “이 기술은 최근 이슈 된 NTP증폭 디도스 공격 등 규모가 커지고 지능화된 디도스 공격을 방어하는데 도움이 되는 기술이다”라며, “공격 트래픽의 특성에 따라 한 분석엔진이 다른 엔진에 부하를 주게 되는 현상에 주목하고 두 가지 로드 밸랜싱 방법을 동시 사용해 엔진부하를 줄이고 성능을 최적화 할 수 있는 기술을 개발하게 됐다”라고 말했다.

윈스는 이번 특허 취득으로 정보보호제품에 적용되는 핵심 기술의 특허를 33건 보유하게 됐다.

[정규문 기자(kmj@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>