F5네트웍스코리아(대표 김인교)는 모든 규모의 기업이 보유한 애플리케이션의 가속과 가용성·유연성·보안 등의 서비스를 제공한다.
특히 F5의 ADC BIG-IP 제품의 보안기능으로 이번 3·3 DDoS 공격에서도 기존 고객의 인프라를 완벽하게 보호해냈으며 이 제품의 고객은 큰 어려움 없이 DDoS 공격을 차단할 수 있었다.
이번 3·3 DDoS 공격의 주요 핵심은 크게 세 가지. IP 변조 없는 △ICMP 공격 △UDP 공격 △CC 공격이 포함된 HTTP 겟 플러딩 공격이었다. F5 ADC인 BIG-IP는 기본적으로 초당 응답개수가 제한돼 있는 ICMP 및 UDP 공격에 대해서는 허용되지 않은 포트와 IP를 기본적으로 차단, 고객의 네트워크를 안전하게 보호했다. 또 CC 공격이 포함된 HTTP 겟 플러딩 공격에는 HTTP 리다이렉션으로 대응했다는 평가다.
지난 2009년 발생한 7·7 공격이나 이번에 발생한 3·3 공격 모두 좀비PC에서 하나의 URL로 접속하게 프로그램돼 있다. F5 ADC인 BIG-IP는 좀비 PC가 해당 URL로 접속을 시도하게 되면 다른 URL로 다시 접속하게 리다이렉션 시켜줘 브라우저를 사용하지 않는 공격자를 무기력하게 만들고 정상 사용자만 통과하게 만들어 준다.
또 효과적인 가속 기능 중의 하나인 캐싱 기능으로 공격받는 URL을 캐싱해 공격자가 요청한 트래픽을 F5 ADC인 BIG-IP에서 모두 응답하게 한다. CC 공격이지만 F5 BIG-IP에서 캐싱을 하게 되면 기본적으로 CC 공격을 차단하는 효과를 볼 수 있다.
3·3 공격을 막았던 모든 과정들은 F5의 강력한 하드웨어 플랫폼이 기반이 됐기 때문에 가능했다. 특히 ADC 장비 중 최고의 성능을 자랑하는 F5의 비프리온(VIPRION)은 한 장비에서 초당 72Gbps의 애플리케이션 tm루풋 및 6400만 동시세션을 처리한다.
류경동기자 ninano@etnews.co.kr
