[¾ÆÀÌÆ¼µ¥Àϸ®] ÃÖ±Ù ¸î ³â »çÀÌ¿¡ DDoS(µðµµ½º) °ø°Ý Æ®·¡ÇÈÀÌ ´ëÇüÈµÇ°í °ø°Ý À¯Çü ¶ÇÇÑ Áö´ÉÈ µÇ¸é¼ ¹æÈº®(F/W) ¹× ħÀÔ¹æÁö½Ã½ºÅÛ(IPS)°ú °°Àº º¸¾ÈÀåºñ¸¦ ÀÌ¿ëÇÑ DDoS °ø°Ý ¹æ¾î¿¡ ÇѰ谡 ³ëÃâµÇ¾î, º¸´Ù È¿°úÀûÀ¸·Î ¹æ¾îÇϱâ À§ÇÑ Anti-DDoS Àü¿ë ´ëÀÀÀåºñµéÀÌ Ãâ½ÃµÇ¾ú´Ù.
Anti-DDoS ´ëÀÀÀåºñÀÇ DDoS ¹æ¾î ±â¼úÀº À¯ÀԵǴ Ʈ·¡ÇÈ ³» ƯÁ¤ ÆÐÅÏ °Ë»ç¸¦ ÅëÇÑ ½Ã±×´ÏÃÄ ±â¹Ý ¹æ¾î±â¼ú, ÇÁ·ÎÅäÄÝ ¹× ¼ºñ½º Æ®·¡ÇÈ·®(BPS, PPS) Áõ°¡¿¡ µû¸¥ ÀÓ°èÄ¡ ±â¹Ý ¹æ¾î±â¼ú, Client¿Í Server°£ Åë½Å°úÁ¤ Áß ÀÎÁõÀ» ÅëÇÑ ÀÎÁõ ±â¹Ý ¹æ¾î±â¼ú µîÀÌ Á¸ÀçÇϸç À̹ø Ä®·³À» ÅëÇØ ÀÎÁõ±â¹Ý ¹æ¾î±â¼ú¿¡ ´ëÇÑ ÁÖ¿ä±â¼úÀ» ¾Ë¾Æº¸°Ú´Ù.
ÀÎÁõ±â¹ÝÀÇ DDoS ¹æ¾î±â¼úÀº <±×¸² 1>°ú °°ÀÌ Anti-DDoS ´ëÀÀÀåºñ°¡ Client¿Í Server°£ Åë½Å Áß°£¿¡ À§Ä¡ÇÏ¿© Client¿¡ ´ëÇÑ ÀÎÁõÀ» ¼öÇàÇϸç, Àü¼Û ·¹º§¿¡¼ ÀÎÁõÀ» ¼öÇàÇÏ´Â TCP SYN Authentication°ú ¼ºñ½º ·¹º§¿¡¼ ÀÎÁõÀ» ¼öÇàÇÏ´Â HTTP Authentication ±â¼úÀ» ÅëÇØ Á¤»ó »ç¿ëÀÚ¿Í DDoS °ø°ÝÀÚ¸¦ ±¸ºÐÇÑ´Ù.
|
 |
|
¡ã <±×¸² 1> ÀÎÁõ±â¹ÝÀÇ DDoS ´ëÀÀ±â¼ú |
1. TCP SYN Authentication
Àü¼Û·¹º§¿¡¼ ÀÎÁõÀ» ¼öÇàÇÏ´Â TCP SYN AuthenticationÀº TCP Reset°ú TCP Out-of-Sequence¸¦ ÀÌ¿ëÇÑ ÀÎÁõ ¹æ¹ýÀÌ Á¸ÀçÇÑ´Ù.
TCP ResetÀ» ÀÌ¿ëÇÑ ÀÎÁõ ¹æ¹ýÀº <±×¸² 2>¿Í °°ÀÌ Anti-DDoS ´ëÀÀÀåºñ°¡ Client¿Í Server°£ TCP ¿¬°á¼³Á¤(3Way-Handshake) °úÁ¤À» Server ´ë½Å ¼³Á¤ÇÏ°í ¿¬°áÇØÁ¦(RST) ÇÔÀ¸·Î½á Client¸¦ ÀÎÁõÇÑ´Ù. À̶§ Á¤»óÀûÀÎ »ç¿ëÀÚ´Â ¿î¿µÃ¼Á¦¿¡ ¼³Á¤µÈ TCP À翬°á½Ãµµ Ƚ¼ö¸¸Å ¿¬°á ½ÃµµÇÔÀ¸·Î½á Server¿Í Åë½ÅÀÌ ÀÌ·ç¾îÁö¸ç À翬°á ½Ãµµ°¡ ¾ø´Â »ç¿ëÀÚ´Â DDoS °ø°ÝÀÚ·Î ÆÇ´ÜµÇ¾î Anti-DDoS ´ëÀÀÀåºñ¿¡ Â÷´ÜµÈ´Ù.
|
 |
|
¡ã <±×¸² 2> TCP SYN Authentication(TCP Reset) ÀýÂ÷ |
TCP Out-of-SequenceÀ» ÀÌ¿ëÇÑ ÀÎÁõ ¹æ¹ýÀº <±×¸² 3>°ú °°ÀÌ ClientÀÇ ¿¬°á¼³Á¤ °úÁ¤ ½Ã Anti-DDoS ´ëÀÀÀåºñ°¡ SYN¿¡ ´ëÇÑ À߸øµÈ ACK ¹øÈ£¸¦ Àü¼ÛÇÔÀ¸·Î½á °íÀÇÀûÀÎ ¿¬°áÇØÁ¦ »óȲÀ» ¸¸µé¾î Client¸¦ ÀÎÁõÇÑ´Ù. À̶§ Á¤»ó »ç¿ëÀÚ´Â TCP À翬°á ½Ãµµ¸¦ ÇÏ¸ç ¿¬°á ½Ãµµ°¡ ¾ø´Â »ç¿ëÀÚ´Â Anti-DDoS ´ëÀÀÀåºñ¿¡ Â÷´ÜµÈ´Ù.
|
 |
|
¡ã <±×¸² 3> TCP SYN Authentication(TCP out-of-sequence) ÀýÂ÷ |
2. HTTP Authentication
À¥ ¼ºñ½º·¹º§¿¡¼ ÀÎÁõÀ» ¼öÇàÇÏ´Â HTTP AuthenticationÀº HTTP ÀÀ´äÄڵ带 ÀÌ¿ëÇÑ 302 Redirect, À¥ºê¶ó¿ìÀúÀÇ ÄíŰ󸮸¦ ÀÌ¿ëÇÑ Cookie ÀÎÁõ, ½ºÅ©¸³Æ® 󸮸¦ ÀÌ¿ëÇÑ Javascript ÀÎÁõ ¹æ¹ýÀÌ Á¸ÀçÇÑ´Ù.
HTTP 302 Redirect´Â <±×¸² 4>¿Í °°ÀÌ Anti-DDos ´ëÀÀÀåºñ°¡ ClientÀÇ GET ¿äûÀ» ¹Þ¾Æ 302 redirect ÄÚµå¿Í Location Á¤º¸¸¦ ÀÀ´äÇϰí Client°¡ ÇØ´ç ÀÀ´ä¿¡ ´ëÇÑ Location Á¤º¸¸¦ ÂüÁ¶Çϸé Client¸¦ ÀÎÁõÇÑ´Ù. À̶§ À¥ºê¶ó¿ìÀú¸¦ ÅëÇØ Á¢±ÙÇÑ »ç¿ëÀÚ´Â 302 Redirect ó¸® ÈÄ Server¿Í Á¤»óÀûÀÎ Åë½ÅÀ» ¼öÇàÇÏÁö¸¸ À¥ºê¶ó¿ìÀú¸¦ »ç¿ëÇÏÁö ¾Ê°í Á¢±ÙÇÑ »ç¿ëÀÚ´Â 302 Redirect¸¦ ó¸®ÇÏÁö ¸øÇÔ¿¡ µû¶ó DDoS °ø°ÝÀÚ·Î ÆÇ´ÜµÇ¾î Anti-DDoS ´ëÀÀÀåºñ¿¡ Â÷´ÜµÈ´Ù.
|
 |
|
¡ã <±×¸² 4> HTTP Authentication(HTTP 302 Redirect) ÀýÂ÷ |
HTTP Cookie´Â À¥ºê¶ó¿ìÀúÀÇ Cookie ó¸® ±â´ÉÀ» ÀÌ¿ëÇÑ ÀÎÁõ ¹æ¹ýÀ¸·Î <±×¸² 5>¿Í °°ÀÌ ¾Õ¼ ¼³¸íÇÑ HTTP 302 Redirect ÀÎÁõ ¹æ¹ý¿¡ Cookie °ªÀ» ºÎ¿©ÇÏ¿© Client¸¦ ÀÎÁõÇÑ´Ù. À̶§ Á¤»óÀûÀÎ »ç¿ëÀÚ¶ó¸é Anti-DDoS ´ëÀÀÀåºñ°¡ ºÎ¿©ÇÑ Cookie °ªÀ» ÀÌ¿ëÇØ Á¢±Ù ÇÒ °ÍÀ̸ç Cookie °ªÀ» ó¸®ÇÏÁö ¸øÇÑ »ç¿ëÀÚ´Â Anti-DDoS ´ëÀÀÀåºñ¿¡ Â÷´ÜµÈ´Ù.
|
 |
|
¡ã <±×¸² 5> HTTP Authentication(HTTP Cookie) ÀýÂ÷ |
Javascript ÀÎÁõÀº À¥ºê¶ó¿ìÀúÀÇ ½ºÅ©¸³Æ® ¹®¼Ã³¸®¸¦ ÀÌ¿ëÇÑ ÀÎÁõ ¹æ¹ýÀ¸·Î <±×¸² 6>°ú °°ÀÌ Anti-DDoS ´ëÀÀÀåºñ°¡ Javascript¸¦ Client¿¡°Ô Àü´ÞÇÏ¿© »ç¿ëÀÚÀÇ Ã³¸® ¿©ºÎ¿¡ µû¶ó Client¸¦ ÀÎÁõÇÑ´Ù. À̶§ Àü´ÞµÇ´Â Javascript ¹®¼´Â »ç¿ëÀÚ·Î ÇÏ¿©±Ý ƯÁ¤ ¸Þ½ÃÁö Àü¼Û ¹× ¸¶¿ì½º Ŭ¸¯ µîÀ» ¿ä±¸ÇÒ ¼ö ÀÖÀ¸¸ç ÇØ´ç ¹®¼¸¦ ó¸®ÇÏÁö ¸øÇÑ »ç¿ëÀÚ´Â DDoS °ø°ÝÀÚ·Î ÆÇ´ÜÇÏ¿© Anti-DDoS ´ëÀÀÀåºñ¿¡ Â÷´ÜµÈ´Ù.
|
 |
|
¡ã <±×¸² 6> HTTP Authentication(Javascript ÀÎÁõ) ÀýÂ÷ |
Áö±Ý±îÁö Anti-DDos ´ëÀÀÀåºñÀÇ ¹æ¾î±â¼ú Áß DDoS °ø°Ý ¹ß»ý½Ã ClientÀÇ ÀÎÁõÀ» ÅëÇØ °ø°ÝÀÚ¸¦ Â÷´ÜÇÏ´Â ÀÎÁõ ±â¹ÝÀÇ DDoS ¹æ¾î±â¼úÀ» ¾Ë¾Æº¸¾Ò´Ù. ÀÌ·¯ÇÑ ¹æ¾î±â¼úÀº ½ºÇªÇÎ µÈ °ø°Ý ¶Ç´Â ÇÁ·Î±×·¡¹Ö µÈ º¿³Ý ¹× °ø°Ýµµ±¸¸¦ ÀÌ¿ëÇÑ DDoS °ø°ÝÀ» ¼Õ½±°Ô ¹æ¾î ÇÒ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ Anti-DDoS ´ëÀÀÀåºñÀÇ ¹æ¾îÃø¸é¿¡¼´Â º¸È£ ¼¹ö¿¡ Á¢±ÙÇÏ´Â ¸ðµç Client¸¦ ´ë»óÀ¸·Î ÀÎÁõ󸮸¦ ¼öÇàÇÔ¿¡ µû¶ó °í¿ë·®ÀÇ Ã³¸® ±â¼úÀÌ ¿ä±¸µÈ´Ù.