보안

안철수연구소, DDoS 차단 장비 핵심 기술 특허 획득

편집부 | ITWorld 2011.12.13
안철수연구소(www.ahnlab.com)는 DDoS 공격 방어 장비 ‘트러스가드DPX(AhnLab TrusGuard DPX)’ 제품군의 핵심 기술이 국내 특허를 획득했다고 발표했다.
 
특허 기술은 ‘분산 서비스 거부 공격 차단 장치 및 방법’으로서 불특정 다수의 좀비PC로부터의 DDoS 공격을 효과적으로 차단하는 기술이다.
 


DDoS 공격을 방어하는 기존 방법은 대부분 특정 웹 서버로 요청되는 트래픽 양을 측정하고, 측정된 트래픽 양이 기 설정된 임계치를 초과하면 일정 시간 동안 패킷을 차단하는 것이다. 그러나 이는 공격자의 IP 수가 많은 실제 공격 발생 시, 공격 IP를 구분할 수 있는 임계치를 특정할 수 없는 문제점이 있다.
 
이런 문제점을 보완하기 위해 DDoS 공격 차단 정책 설정시 정상 접근한 사용자를 자동으로 구분한 후, 실제 DDoS 공격 발생 시에 정상적으로 접근한 이력이 없는 사용자를 공격자로 간주해 트래픽을 차단하는 방법이 있다. 그러나, 이 방법은 불특정 다수가 인터넷 서비스에 접속하는 환경에서 정상 사용자를 정확히 구분하기 어렵다는 한계가 있다.
 
이와 달리 안철수연구소의 특허 기술은 다수의 좀비PC로부터 특정 웹 서버로의 접속 요청이 있는 경우, 실시간으로 해당 PC에 대한 인증을 하기 위해 실제 인터넷 주소 정보 대신 임의의 주소(리다이렉트URL) 정보를 제공해 다시 접속하도록 유도한다. 이후, 임의의 주소 정보에 포함된 새로운 URL 주소로 정확히 웹 서버 접속 요청이 재차 수신되는지 여부를 검사해 공격자로 판단된 PC의 접속을 차단한다. 이로써 불특정 다수의 PC로부터 DDoS 공격을 효과적으로 차단할 수 있다. 있다. 특히 HTTP를 겨냥한 신종 공격 툴인 루디(RUDY) 등을 시그니처없이도 방어할 수 있다.
 
또한, 이번 특허 기술은 인증에 성공한 PC를 실시간으로 관리한다. 이로써 공격자 수가 상대적으로 많아 블랙리스트를 별도로 관리하기 어려운 DDoS 공격에 더욱 효과적으로 대처하며, 실시간 인증을 기반으로 정상 트래픽을 최대한 보장할 수 있다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.