I. 사이버 대피소의 개요
가. 사이버 대피소의 개념
- 웹사이트로 향하는 DDoS 트래픽을 우회하여 분석, 차단하여 정상적으로 운영될 수 있도록 하는 서비스
나. 사이버 대피소 서비스 대상 및 이용기간
| 서비스 대상 | – “중소기업기본법 제2조” 및 “중소기업기본법 시행령 제3조”에 해당하는 중소기업 |
| 이용 기간 | – 방어 서비스 적용 후 기본 14일 – 재공격 예상 시 지속적으로 14일 연장 |
II. 사이버 대피소 개념도 및 DDoS 대응 기법
가. 사이버 대피소 개념도
나. 사이버 대피소의 DDoS 대응 기법
| 대응 기법 | 설명 |
|---|---|
| 공격PC IP 검증 | – 좀비PC IP 추출하야 KISA와 공유 – 좀비PC를 통해 C&C서버 탐지 차단 |
| 응용 프로그램 수준 대응 | – HTTP 및 HTTPS 기반 대응 서비스 제공 – DNS 인프라 대상 공격 차단 제공 |
| 해외 협력 | – GSLB(Global Service Load Balancing) 이용 – 해외 발생 공격 대상 차단 제공 |
| 공격대응 기술공유 | – 각종 변형 공격 무장애 대응 – 공격 트래픽, 대응기술, 노하우 공유 |
- 최근 영세업체 대상 DDoS 공격다수 발생, 사이버 대피소 이용 권고, 정부 차원 새로운 공격 연구, 대응방안 마련 필요