디도스 공격이
날로 지능화되고 있는 가운데 이를 차단하는 솔루션도 진보를 거듭하고 있다.
라드웨어(대표 김도건, www.radware.com)는 자사의 복합 공격 차단시스템(AMS)이 SSL 암호화된 디도스 공격 탐지 및 차단을 지원한다고 밝혔다.
라드웨어 AMS는 네트워크와 애플리케이션에 대한 실시간 사이버 공격 완화 솔루션으로 확장성이 뛰어난 SSL 프로세싱 엔진을 통해 향상된 공격 완화 기능과 SSL 암호화 및 해독 기능을 제공한다.
이로써 네트워크 및 애플리케이션 레이어의 소량 저속(Low & Slow) 공격 위협에서 벗어날 수 있다고 회사측은 설명했다. 또한 대량 트래픽 공격과 커넥션 남용 공격, 서비스 크래킹 공격 및 애플리케이션 사전 공격 스캐닝 등 정교한 사이버 범죄 기술에 대응할 수 있다고 덧붙였다.
라드웨어 AMS는 네트워크 환경을 보호하기 위해 ▲암호화된 SSL 기반 디도스 공격 이벤트를 식별하고 ▲트래픽 해독 및 DPI 수행으로 디도스 공격과 관련된 요청 및 행동의 특정 패턴을 걸러내며 ▲암호화된 HTTP 챌린지 응답 기술 활용 정상 사용자와 허위 사용자 요청을 구별하는 단계를 수행한다.
이러한 단계를 거쳐 공격 트래픽이 합법적인 형태의 애플리케이션 및 사용자 행동 형태를 갖추더라도 공격 완화의 정확성을 향상시킬 수 있다는 것이 라드웨어의 설명이다.
아비 체슬라(Avi Chesla) 라드웨어 CTO는 “SSL기반의 암호화된 디도스 공격에 대응하는 유일한 솔루션인 라드웨어 AMS는 안티 디도스 툴 및 향상된 리서치 기능을 제공하며 온라인 기업이 가장 광범위한 보호를 보장해 암호화된 공격을 포함하는 정교한 다중 취약성 공격에 대응할 수 있도록 지원한다”고 말했다.
노동균 기자 yesno@chosunbiz.com