사이버 대피소

I. 사이버 대피소의 개요

가. 사이버 대피소의 개념

  • 웹사이트로 향하는 DDoS 트래픽을 우회하여 분석, 차단하여 정상적으로 운영될 수 있도록 하는 서비스

나. 사이버 대피소 서비스 대상 및 이용기간

서비스 대상– “중소기업기본법 제2조” 및 “중소기업기본법 시행령 제3조”에 해당하는 중소기업
이용 기간– 방어 서비스 적용 후 기본 14일
– 재공격 예상 시 지속적으로 14일 연장

 

II. 사이버 대피소 개념도 및 DDoS 대응 기법

가. 사이버 대피소 개념도

나. 사이버 대피소의 DDoS 대응 기법

대응 기법설명
공격PC
IP 검증
– 좀비PC IP 추출하야 KISA와 공유
– 좀비PC를 통해 C&C서버 탐지 차단
응용 프로그램
수준 대응
– HTTP 및 HTTPS 기반 대응 서비스 제공
– DNS 인프라 대상 공격 차단 제공
해외 협력– GSLB(Global Service Load Balancing) 이용
– 해외 발생 공격 대상 차단 제공
공격대응
기술공유
– 각종 변형 공격 무장애 대응
– 공격 트래픽, 대응기술, 노하우 공유
  • 최근 영세업체 대상 DDoS 공격다수 발생, 사이버 대피소 이용 권고, 정부 차원 새로운 공격 연구, 대응방안 마련 필요

콘텐츠 사용 시 출처 표기 부탁 드리고, 댓글은 큰 힘이 됩니다^^