Home > 전체기사
라드웨어 AMS, 암호화된 디도스 공격 탐지 및 차단
  |  입력 : 2012-07-30 14:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

암호화된 공격 식별 및 차단 수행


[보안뉴스 김태형] 라드웨어(대표 김도건, www.radware.com)는 자사의 복합 공격 차단시스템(Radware Attack Mitigation System; 이하 AMS)이 SSL 암호화된 디도스(Distributed DoS; DDoS) 공격을 업계 최초로 탐지 및 차단한다고 밝혔다.


가상화 및 클라우드 데이터 센터를 위해 완벽히 통합된 IT 보안 전략 및 포트폴리오인 라드웨어 AMS는 네트워크와 애플리케이션에 대한 실시간 사이버 공격 완화 솔루션으로, 강력하며 확장성이 뛰어난 SSL 프로세싱 엔진을 통해 향상된 공격 완화 기능과 SSL 암호화 및 해독 기능을 지원한다.


라드웨어 AMS를 통해 고객은 네트워크 및 애플리케이션 레이어의 ‘소량 저속(Low & Slow)’ 공격 위협뿐 아니라 대량 트래픽 공격과 커넥션 남용 공격, 서비스 크래킹 공격 및 애플리케이션 사전 공격 스캐닝 등 네트워크와 애플리케이션 자원을 잠식하는 정교한 사이버 범죄 기술에 대응할 수 있다.


오늘날 디도스 보안 솔루션은 HTTP 암호화된 도스 및 디도스 공격을 효과적으로 완화시키기에 부족하다. 라드웨어 AMS는 특허 출원 중인 기술을 제공해 오늘날의 안티 도스 스크러빙 및 클리닝 센터를 대표하는 모든 대칭 및 비대칭 네트워크 트래픽 환경에서 높은 속도, SSL기반, 웹 암호화된 디도스 공격에 대응하는 유일한 네트워크 보안 솔루션이다.


라드웨어의 AMS는 네트워크 환경을 보호하기 위해 다음 단계를 수행한다.

·암호화된 SSL 기반의 디도스 공격 이벤트를 식별한다.

·트래픽을 해독하고 DPI(Deep-Packet Inspection)를 수행해 디도스 공격과 관련된 요청 및 행동의 특정 패턴을 걸러낸다.

·암호화된 HTTP 챌린지 응답(HTTP Challenge-Response) 기술을 활용해 사용자를 시험, 정상 사용자와 허위 사용자 요청을 구별한다.


이러한 단계를 거치면 공격 트래픽이 합법적인 형태의 애플리케이션 및 사용자 행동 형태를 갖추더라도 공격 완화의 정확성을 향상시킬 수 있다.


라드웨어는 연구를 통해 기존 디도스 완화 툴로는 암호화된 디도스 공격을 효과적으로 완화시킬 수 없음을 시사했다. 라드웨어 긴급대응팀(Emergency Response Team : 이하 ERT)은 자사의 ‘2011 글로벌 네트워크 및 애플리케이션 보안 보고서’를 통해 2011년 후반부터 SSL 디도스 공격 툴을 추적해 왔으며 기술적으로 정교하게 발전했음을 확인했다.


아비 체슬라(Avi Chesla) 라드웨어 CTO는 “SSL기반의 암호화된 디도스 공격에 대응하는 유일한 솔루션인 라드웨어 AMS는 안티 디도스 툴 및 향상된 리서치 기능을 제공하며 온라인 기업이 가장 광범위한 보호를 보장해 암호화된 공격을 포함하는 정교한 다중 취약성 공격에 대응할 수 있도록 지원한다”고 밝혔다.


SSL기반 공격에 대한 더 많은 정보는 라드웨어의 ‘2011 글로벌 애플리케이션 및 네트워크 보안 보고서’ 및 SSL 공격 완화에 대한 백서를 통해 확인할 수 있다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)