Transcript UBM 을 이용한 대역폭 잠식 DDOS공격 해결

U.B.M 을 이용한 대역폭 잠식
DDOS공격 해결
2009. 12
Mozensoft
U.B.M 을 이용한 대역폭 잠식 DDOS공격 해결
대역폭 잠식
(Flooding) 공격
공격기법
공격효과
공격유형
TCP Flooding
ICMP Flooding
UDP Flooding
BGP DRDoS
서버/장비
부하유발 공격
Syn Flooding
Fragmented Packet
Flooding
특정 서비스(웹)
방해 공격
CC Attack
Get Flooding
N/W 대역폭 용량초과
서버 부하 유발
(Anti-DDoS 방어 불가)
N/W, 보안 장비 부하유발
대역폭을 능가하는
패킷수량의 전송
서버 Backlog queue 초과
세션 수 초과
64 byte 이하 패킷 처리 유발
Disk I/O 유발
웹 서버 부하유발
U.B.M 을 이용한 대역폭 잠식 DDOS공격 해결
EdgeXOS 핵심 기능
자동화된 WAN Network 관리
및 Reporting
Internet
Balancing
Internet
Acceleration
ISP
Failover
Traffic
Shaping
Internet
Security
U.B.M 을 이용한 대역폭 잠식 DDOS공격 해결
[기본 네트워크] [구성 내용]
-단일 네트워크 구성에 따른 위험성 높음
-장애 발생시 대내, 대외 업무 중단
-수동적 관리를 통한 비용 증가
-업무 증가에 따른 네트워크 부하 발생 예상
-대역폭 고갈 DDoS 공격시 우회경로 를 통한 업무
연속성 보장이 안됨
-회선 증설에 따른 비용부담이 늘어나며 ROI 길어짐
-대역폭 잠식 DDOS 공격 발생시 대비책 없음
-DDOS 장비 자체 부하에 따른 네트워크 서비스 지연
및 업무 연속성 저하
Internet
Router
DDOS
DMZ
Firewall
대외 업무
내부망
사내 업무
U.B.M 을 이용한 대역폭 잠식 DDOS공격 해결
[일반적 상황]
User
User
-Multi session Bonding 기술을 이용한 인터넷 가속
-Policy Base Traffic 부하 분산
-Multi-Link WAN Bonding 기술 을 이용한
network 경로 관리
-Network UP Time 99.99% 유지
-전용 회선 증설 대비 빠른 ROI
-WAN 자동화 관리 및 Redundancy
-장애 자동 복구
-편리하고 빠른 네트워크 구성
-업무 지속성 확보
-Metro, ADSL연결 구간 보안기능 지원
Internet
Router
Metro
[구성 내용]
ADSL
DDOS
UBM
DMZ
Firewall
대외 업무
내부망
사내 업무
Internet Accelerate
U.B.M 을 이용한 대역폭 잠식 DDOS공격 해결
[DDoS 공격 상황]
User
User
-DDOS 공격에 대한 우회 경로 확보
-대역폭 고갈 DDoS 공격에 대한 해결책 확보
-Multi-Link Outage Detection 을 이용한
대역폭 고갈 DDoS 경로 우회 관리
-Network UP Time 99.99% 유지
-다단계 인터넷 점검을 통한 장애 신뢰성 확보
-WAN 자동화 관리 및 Redundancy
-경로 장애에 대한 보고서 제공
-편리하고 빠른 네트워크 구성
-업무 지속성 확보
-Metro, ADSL연결 구간 보안기능 지원
DDOS
Attacker
Internet
Router
Metro
[구성 내용]
ADSL
DDOS
UBM
DMZ
Firewall
대외 업무
내부망
사내 업무
Multi-link Outage Detection (MOD)
Mozensoft, Inc.
Thank you.