-불특정 다수 좀비PC의 디도스 공격 효과적 차단
-접속하려는 서버 주소 아닌 임의의 주소로 유도, 공격자 PC 차단
글로벌 종합보안 기업인 안철수연구소(대표 김홍선, www.ahnlab.com, 약칭 ‘안랩’)는 13일 디도스(DDoS) 공격 방어 장비 ‘트러스가드 DPX(AhnLab TrusGuard DPX)’ 제품군의 핵심 기술이 국내 특허를 획득했다고 발표했다.
특허 기술은 ‘분산 서비스 거부 공격 차단 장치 및 방법’으로서 불특정 다수의 좀비PC로부터의 디도스 공격을 효과적으로 차단하는 기술이다.
디도스 공격을 방어하는 기존 방법은 대부분 특정 웹 서버로 요청되는 트래픽 양을 측정하고, 측정된 트래픽 양이 기 설정된 임계치를 초과하면 일정 시간 동안 패킷을 차단하는 것이다. 그러나 이는 공격자의 IP 수가 많은 실제 공격 발생 시, 공격 IP를 구분할 수 있는 임계치를 특정할 수 없는 문제점이 있다.
실시간 인증을 기반으로 정상 트래픽 최대한 보장
이런 문제점을 보완하기 위해 디도스 공격 차단 정책 설정 시 정상 접근한 사용자를 자동으로 구분한 후, 실제 디도스 공격 발생 시에 정상적으로 접근한 이력이 없는 사용자를 공격자로 간주해 트래픽을 차단하는 방법이 있다. 그러나, 이 방법은 불특정 다수가 인터넷 서비스에 접속하는 환경에서 정상 사용자를 정확히 구분하기 어렵다는 한계가 있다.
이와 달리 안철수연구소의 특허 기술은 다수의 좀비PC로부터 특정 웹 서버로의 접속 요청이 있는 경우, 실시간으로 해당 PC에 대한 인증을 하기 위해 실제 인터넷 주소 정보 대신 임의의 주소(리다이렉트 URL) 정보를 제공해 다시 접속하도록 유도한다. 이후, 임의의 주소 정보에 포함된 새로운 URL 주소로 정확히 웹 서버 접속 요청이 재차 수신되는지 여부를 검사해 공격자로 판단된 PC의 접속을 차단한다. 이로써 불특정 다수의 PC로부터 디도스 공격을 효과적으로 차단할 수 있다. 있다. 특히 국내외 기술 중 유일하게 HTTP(보충자료 참고)를 겨냥한 신종 공격 툴인 루디(RUDY) 등을 시그니처 없이도 방어할 수 있다.
또한, 이번 특허 기술은 인증에 성공한 PC를 실시간으로 관리한다. 이로써 공격자 수가 상대적으로 많아 블랙리스트를 별도로 관리하기 어려운 디도스 공격에 더욱 효과적으로 대처하며, 실시간 인증을 기반으로 정상 트래픽을 최대한 보장할 수 있다.
특허 기술이 적용된 ‘트러스가드 DPX’는 기술적 우수성에 힘입어 50여 개 기업/기관에 공급된 바 있다. 이번 특허 획득으로 디도스 공격 방어 장비 시장을 주도할 것으로 전망된다. <Ahn>
-------------------------<보충자료>------------------------
* HTTP(HyperText Transfer Protocol)
HTTP는 WWW 상에서 클라이언트와 서버 사이에 이루어지는 요청/응답(request/response) 프로토콜이다. 예를 들면, 클라이언트인 웹 브라우저가 HTTP를 통하여 서버로부터 웹 페이지나 그림 정보를 요청하면, 서버는 이 요청에 응답하여 필요한 정보를 전달한다. 이 정보가 모니터와 같은 출력 장치를 통해 사용자에게 나타나는 것이다. 주로 HTML 문서를 주고 받는 데에 쓰인다.
* ‘트러스가드 DPX’의 특장점
‘트러스가드 DPX’의 가장 큰 특징은 안철수연구소의 악성코드 분석 기술과 디도스 제품의 구축/운영의 노하우가 집적돼 디도스 공격에 입체적으로 대응한다는 점이다. 즉, 디도스 공격을 효과적으로 사전 차단하고 오탐 없이 정교한 탐지 기능을 제공한다. 또한, 다양한 디도스 공격을 신속하게 방어할 수 있다. 특히 소스(Source) IP의 트래픽 양을 기준으로 방어하는 기존 제품이 다량의 트래픽을 유발하는 정상 IP까지 차단하는 문제를 획기적으로 개선해 오탐이 극히 적다. 아울러 크기가 매우 작은 패킷의 디도스 공격까지 처리할 수 있다.
또한, ‘트러스가드 DPX’는 특허 기술인 클라우드 컴퓨팅을 이용한 디도스 공격 탐지/차단 기술을 활용해 디도스 공격에 입체적으로 대응하는 것이 장점이다. 즉, 발생 중인 디도스 공격을 차단할 수 있도록 PC에서 탐지된 디도스 공격 정보와 ‘트러스가드 DPX’의 디도스 공격 탐지/차단 기능이 연동된다. 이로써 PC에서 디도스 공격을 유발하는 악성코드를 제거하여 네트워크 게이트웨이뿐 아니라 PC에서도 디도스 공격을 효과적으로 탐지/차단할 수 있다.
이와 함께 디도스 사전 컨설팅 서비스, 디도스 모의 공격 대응 훈련 서비스, 디도스 보안관제 서비스로 디도스 공격 방어를 위한 종합적인 프로세스를 제공한다. <Ahn>
'AhnLab News' 카테고리의 다른 글
2011.12.15 안철수연구소, 훈훈한 ‘아름다운 토요일’ 기부행사 실시 (0) | 2020.04.09 |
---|---|
2011.12.14 안철수연구소, 스마트폰 악성코드 급증, 대응 강화 (0) | 2020.04.08 |
2011.12.12. 악성코드 잡는 마우스 나왔다! 잘만테크 안철수연구소 공동개발 (0) | 2020.04.08 |
2011.12.06 안철수연구소, V3 백신과 네트워크 연동 보안 기술 특허 획득 (0) | 2020.04.08 |
2011.12.05 안철수연구소, 스마트폰 보안 제품 ‘V3 모바일 2.0’, 해외 첫 대규모 출시 (0) | 2020.04.08 |