Home > Server Security > 안티DDoS
구분 내용 세부내역 피해
사업성 직접적인 금전 요구 미래에셋투자증권, 아이템베이
불법사이트 (화상채팅, 도박 등)
• 아이템베이는 2007. 8 ~ 2009. 2까지
총 3년의 공격을 받음.
피해액 1,400억원 추정.
이미지 훼손, 회원이탈,
시스템 해결 및 복구 비용, 영업불가 등
• 미래에셋 5천만원 요구
개인정보유출 개인정보의 On/Off 라인 거래
사이버 위험의 근본
• 개인정보의 현금화 기능
• 7.7 사이버테러의 악성코드로 전세계
56개국의 개인정보유출 발생
경쟁사 공격 인터넷 기반의 경쟁사간 공격
게임, 도박, Online 주문형 거래 등
• 도박형 게임사의 공격 다수 발생
정치적 2007 5월 러시아의 에스토니아 공격 • 주요 기관 및 웹사이트 2주간 다운
2008. 4 RFE(Radio Free Europe) 공격 • 미국의회의 재정지원 언론기관
• 체르노빌 원자력 발전사고 22주년
사회적
갈등표출
개인의 단순 또는
사업적인 불만을 표출
네이버 카페 공격
게임물 등급위원회 공격
• 2008. 7 10대 단순 보복성 공격
• 중국발 오토사이트 차단조치의 공격 추정
구분 제공내역
DDoS 대응 컨설팅 보안 네트워크 디자인, 웹서버 취약점 점검(해팅 사전 탐지인 Host Sweep 대비)
네트워크 트래픽 분석에 의한 최선의 보안 정책 제공
공격 탐지 및 차단 이벤트 모니터링 및 대응, 24시간 365일 수행
정책관리 이벤트 분석에 기반하여 정책 예외처리
지속적 정책관리로 인터넷 비즈니스 연속성 보장
보고서 공격발생시 대응보고서 제공, 정기(월) 리포트는 2010년도 2Q제공 예정
구분 제공내역
Spooted Flooding TCP Syn/TCP Syn-ACK/TCP FIN/UDP/ICMP
Non Spoofed Flooding TCP Syn/TCP Syn-ACK/TCP FIN/UDP/ICMP
Non Spoofed DNS
Fragment UDP/ICMP/IGMP
Combined TCP/UDP/ICMP
기타 Client Attack, HTTP half connections