참고DDoS (Distributed Denial of Service) 공격은 다수의 공격자가 네트워크를 통해 특정 서버에 다량의 트래픽을 보내 서버를 다운시키거나 네트워크를 마비시켜 서비스를 중단시키는 공격 방법입니다. 하나의 공격자가 하나의 목적 서버를 공격하는 DoS (Denial of Service) 공격과는 달리 DDoS 공격은 공격자가 악성코드에 감염된 다수의 PC에 공격 명령을 내려 목적 서버를 공격하게 하는 공격 방법입니다.
TrusGuard는 외부의 DDoS 공격으로 내부 네트워크를 보호하면서 외부의 서비스 요청을 최대한 지원할 수 있도록 SYN 쿠키 차단, 네트워크 세그먼트별 선별적인 차단, 수동적인 좀비의 공격 차단 기능을 제공합니다.
DDoS 차단 설정: DDoS (Distributed Denial of Service) 공격과 관련된 기준 값과 기능을 설정합니다.
참고
DDoS 차단이 장비에 올바로 적용되려면 다음과 같은 조건이 필요합니다.
1. 시스템->업데이트->업데이트 설정에서 행동 기반 규칙 업데이트가 주기적으로 실행되도록 되어 있어야 합니다.
2. 정책->방화벽 정책->정책 목록(IPv4)에서 네트워크로 들어오는 트래픽에 적용되는 정책 규칙이 있어야 합니다. 또한 네트워크 침입 방지 적용 대상 규칙에 IPS 연동이 선택되어 있어야 합니다. IPS 연동이 적용되어 있지 않은 정책 규칙에는 네트워크 침입 방지 기능이 사용되지 않습니다.)
3. 네트워크 침입 방지->IPS 설정-> IPS 설정에서 침입 탐지 규칙 중 행동 기반이 선택되어 있어야 합니다.
4. 네트워크 침입 방지->IPS 정책->IPS 정책 목록에서 사용하는 DDoS 행동 그룹 또는 규칙의 처리 방법이 DDoS 공격 차단으로 지정되어 있어야 합니다.
참고
(주)안랩의 AhnLab TrusGuard DPX는 서비스 요청과 DDoS 차단을 선별해내어 DDoS 공격을 차단하면서 서비스 가용성을 유지할 수 있습니다.