DDoS 공격은 여러 대의 좀비PC로 특정 사이트에 대량의 접속을 유발해 사이트를 불능상태로 만드는 것이다.
초기 DDoS 방어는 라우터, 스위치 네트워크 장비를 이용했다. 이는 DDoS 공격 유형 중 일부만 차단할 수 있다. 또 네트워크 장비에 부하를 높여 장비 자체가 못 쓰게 되는 경우도 발생했다.
이후 방화벽과 가상사설망(VPN)이 1세대 DDoS 방어장비로 출현했다. 네트워크 장비와 달리 응용공격을 차단할 수 있다.
2세대 보안장비는 침입탐지시스템(IDS), 침입방지시스템(IPS)이다. 방화벽과 VPN보다 능동적인 개념으로 보다 효과적으로 DDoS 공격을 막을 수 있다. 각종 취약점에 보다 빠르게 대처해 사전 방어가 가능하다. 다만 소스가 방대한 DDoS 공격에 다소 취약점을 노출하기도 했다.
이번 7·7 DDoS 공격을 성공적으로 막아낸 장비의 핵심기술은 정상적인 트래픽과 비정상적인 악성트래픽을 판별하는 것이다. 또 쏟아지는 트래픽을 견딜 수 있는 하드웨어 성능도 갖춰야 한다.
특히 DDoS 공격 유형 중 Spoofed 공격은 DDoS 공격 차단 기능이 있는 기존의 보안제품만으로 차단이 불가능할 정도로 소스가 방대하다. 이를 막을 수 있는 전용장비도 개발됐다.
좀비PC를 추적해 해당 IP를 차단, 추가적인 악성트래픽이 몰려오는 것을 막는 제품도 있다. 업계는 DDoS 전용 방어장비와 함께 IPS와 같은 좀비PC 추적솔루션을 함께 구축하면 DDoS 철통방어가 가능하다고 설명했다.
정진욱기자 coolj@etnews.co.kr
관련 통계자료 다운로드 주요 DDoS 보안업체 현황