ÅëÇÕ ¾ÖÇø®ÄÉÀÌ¼Ç µô¸®¹ö¸® ¼Ö·ç¼Ç ¾÷ü ¶óµå¿þ¾î(www.radware.com)´Â ÃÖ±Ù °ø°³µÈ »õ·Î¿î HTTP DDoS °ø°Ý µµ±¸ ¡®½½·Î¿ì·Î¸®½º(Slowloris)¡¯¿¡ ´ëÇÑ À§ÇùÀ» °æ°íÇÏ°í ¹æ¾î ½Ã±×´Ïó¸¦ °³¹ß, ¾÷µ¥ÀÌÆ®¸¦ ¿Ï·áÇß´Ù°í ¹àÇû´Ù.
»õ·Î¿î ¡®½½·Î¿ì·Î¸®½º¡¯ DDoS °ø°Ý µµ±¸¸¦ ÅëÇÑ ÇÇÇØ»ç·Ê°¡ ÀÌ¹Ì ¼¼°è °÷°÷¿¡¼ ¹ß°ßµÇ°í ÀÖ´Â »óȲ¿¡¼ ¶óµå¿þ¾î´Â »õ·Î¿î º¸¾È À§ÇùÀ» ¹Ì¸® ÀÎÁöÇÏ°í ÇÇÇظ¦ ÃÖ¼ÒÈÇϱâ À§ÇØ ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÑ´Ù°í °Á¶ÇßÀ¸¸ç ½Ã±×´Ïó ¾÷µ¥ÀÌÆ®¸¦ ±Ç°íÇß´Ù.
¡®½½·Î¿ì·Î¸®½º¡¯´Â HTTP ¼¹ö¿¡ ¿¬°áÀ» ½ÃµµÇÑ ÈÄ ÇØ´ç ¿¬°áÀÌ Áö¼ÓµÇ°Ô ¸¸µé¾î À¥¼¹öÀÇ Çã¿ëµÈ ¸®¼Ò½º¸¦ ¸ðµÎ ¼ÒÁø½ÃÄÑ ¼ºñ½º¸¦ ºÒ´É»óÅ·Π¸¸µéµµ·Ï ¼³°èµÈ »õ·Î¿î DDoS °ø°Ý µµ±¸´Ù. ´ë·®ÀÇ Æ®·¡ÇÈÀ» È°¿ëÇÑ ±âÁ¸ DDoS °ø°Ý°ú ´Þ¸® ´ÜÁö ¸î õ °³ÀÇ ÆÐŶÀ» ÀÌ¿ë, »ó´ëÀûÀ¸·Î ÀûÀº ¾çÀÇ Æ®·¡Çȸ¸À¸·Îµµ °ø°ÝÀ» ¼º°øÀûÀ¸·Î ¼öÇàÇÒ ¼ö ÀÖ¾î ÇâÈÄ ÇØÄ¿µéÀÇ °ø°Ý µµ±¸·Î È°¿ëµÉ °¡´É¼ºÀÌ Å©´Ù. ƯÈ÷ ±âÁ¸ÀÇ ¾ÈƼDDoS ¼Ö·ç¼ÇÀ¸·Î Â÷´ÜÇϱ⠾î·Á¿ï »Ó ¾Æ´Ï¶ó Áß¼Ò±Ô¸ðÀÇ »çÀÌÆ®°¡ ÇÇÇظ¦ ÀԱ⠽¬¿ö ±× À§Ç輺ÀÌ Å©´Ù.
±èµµ°Ç ¶óµå¿þ¾îÄÚ¸®¾Æ Áö»çÀåÀº ¡°³ª³¯ÀÌ ´Ù¾çÇÑ °ø°Ý µµ±¸ ¹× ±â¼úµéÀÌ È®´ëµÇ´Â »óȲ ¼Ó¿¡¼ DDoS °ø°ÝÀÌ ¿ÃÇØ¿¡µµ ±â½ÂÀ» ºÎ¸± °ÍÀ¸·Î ¿¹»óµÅ ¶óµå¿þ¾î¿Í °°Àº º¸¾È¾÷üÀÇ ¿ªÇÒÀÌ ¾î´À ¶§º¸´Ù Áß¿äÇÏ´Ù¡±¸ç ¡°¶óµå¿þ¾î´Â °æÀï»çº¸´Ù ¹ß ºü¸£°Ô °ø°Ý Æ®·»µå¸¦ ÀÎÁöÇÏ°í ¼Ö·ç¼ÇÀ» °³¹ßÇÏ¸é¼ °í°´¿¡°Ô ²ÙÁØÈ÷ ´ëÀÀ ¹æ¾ÈÀ» Á¦½ÃÇØ ¸í½Ç»óºÎÇÑ ¾÷°è ¸®´õ·Î¼ ÀÔÁö¸¦ °ø°íÈ÷ ÇÒ °Í¡±À̶ó°í Æ÷ºÎ¸¦ ¹àÇû´Ù.
¶óµå¿þ¾î´Â ÇöÀç ¶óµå¿þ¾î ȨÆäÀÌÁöÀÇ ½ÃÅ¥¸®Æ¼Á¸ (http://www.radware.com/Customer/SecurityZone/default.aspx)À» ÅëÇØ ÇØ´ç ½Ã±×´Ïó¸¦ Á¦°øÇÏ°í ÀÖÀ¸¸ç ¶óµå¿þ¾î ¾ÈƼDoS IPS »ç¿ë °í°´Àº ´Ù¿î¹Þ¾Æ ¾÷µ¥ÀÌÆ®ÇÒ ¼ö ÀÖ´Ù.
[±æ¹Î±Ç ±âÀÚ(reporter21@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>