|
|
|
HOME > 호스팅 > 서버호스팅 > 우회 서비스 |
|
|
|
|
|
|
|
|
|
DDos(Distributed Denial of Service):분산서비스거부공격
공격자가 여러 대의 일반 사용자들의 PC에 악성코드를 십이해 특정사이트에 여러좀비 PC를 이용하여 각좋 공격
기법(UDP flooding 등)으로 대량 트래픽또는 패킷 전달로 네트워크 대역폭(1G-10G 또는 그이상)을 점유하여 사이트(서버)를 마비시키는
걸을 말합니다.
DDoS 우회서비스는 이러한 DDoS에 의한 대량의 트래픽 대역폭을 감당할 수 았는 별도의 Safe Zone(10G 급 회선 및 DDos 필터링 장비)으로
트래픽을 우회시켜 정상적인 트래픽만을 해당 고객서버로 전달하여 사이트(서버)마비가되지 않도록 하는 서비스입니다.
이는 급작스런 공격으로 Safe Zone 으로의 서버 이전이 어려울 시 단기간(최대 한달)에 적용하여 DDoS 공격을차단하는 것입니다.
|
|
|
|
갑작스런 DDoS 공격으로 정상적인 서비스가 어려울 시 단기긴에 정상 서비스 이용 가능
DDoS 공격의 대량 트래픽 및 필터링을 거쳐 정상적인 트래픽만을 고객사이트에전달
고가의 장바구애없이 단기적 DDoS 방어가 가능 GLOBAL LOAD BALANCER 에 의한
트래픽 분산전달로 어느 IDC에 사이트가 위치해있던서비스가능
|
|
|
|
네임서버를 조작하여 공격 받는 사이트의 IP를 제공한 GLOBAL LOAD BALANCER의 IP로 변경하면,공격받는 패킷을 정화한 뒤 현재 운영 중인
서버로 포워딩해
주는 서비스 공격을 받는 서비의 IP는 공격자에게 노출이 되었으므로,서비스 이용 개시 후 IP를 변경하시거나,GLOBAL LOAD BALANCER
와 서비스 운영 IP 이외에는 접근을 금하여 주시기 바랍니다. |
|
[DDOS 우회서비스] |
|
|
|