• 엔클라우드24
  • 엔클라우드24 & AWS
  • 엔클라우드24 & NAVER cloud
  • 엔클라우드24 & IBM Cloud
  • 엔클라우드24 & AliCloud
  • 회원가입






클라우드콘솔
클라우드 서버
클라우드 디도스 방어존
서비스 안내
클라우드 방어존 상품
디도스 보안 물리서버
디도스 문의
데이터베이스
스토리지/CDN/인코딩
데스크탑
엔터프라이즈
보안
네트워크
플랫폼
Management
서비스별 제한사항
 
이용사례 1 이용사례 2 이용사례 3
ns1.ncloud24.com
14.63.217.126
ns2.ncloud24.com
14.63.217.75
 
 
클라우드 방어존 무한방어 서비스

방어장비를 통한 DDoS 대응에 그치지 않고, 오랜 경험에서 나오는 안정적인 서비스와 차별화된 기술력으로 고객의 서비스를 지켜드리고 있습니다. 틀에 짜인 방어정책이 아니라 공격유형을 분석하고 거기에 맞는 합리적인 대응으로 더욱 완벽한 DDoS방어를 이뤄내고 있습니다.

DDoS(Distributed Denial of Service : 분산서비스 거부) 공격이란?

악의를 가진 해커가 좀비PC(사용자 컴퓨터)에 악성코드를 통해 감염시킨 후 좀비PC를 이용하여 특정 사이트(또는 IP)에 대량의 트래픽 및 서버 자원고갈을 발생시켜 공격 대상의 시스템/네트워크를 마비시키는 공격을 말합니다.


이 방법이 위협적인 이유는 악성코드에 감염된 컴퓨터들의 동시다발적 공격으로 인해 방어가 쉽지 않기 때문입니다. 과거에는 성인사이트, 채팅, 게임, 증권 서비스 등이 주 공격 대상이었으나, 최근에는 모든 웹사이트를 상대로 무분별한 공격이 발생하고 있습니다.

해커의 요구조건을 충족시켜 주더라도 공격이 멈춰지거나 정상화된다는 보장이 없기 때문에, 최선의 대비책은 사전에 방어솔루션을 구축 해놓는 것입니다.

DDoS 공격유형

IP FLOODING TCP 프로토콜에 비해서 패킷사이즈를 줄이기가 용이하며 IP 프로토콜만을 무한정으로 보내 네트워크 장비에 성능을 저하시키는 공격
TCP 공격 - SYN Flood : 서비스포트로 허용치보다 초과된 수의 SYN 연결요청을 전송하여 서비스에 문제를 발생
- FIN Flood : 정상적인 접속과 종료를 만드는 연결을 지속적으로 발생 TCP 의 정상적인 연결을 생성, 바로 종료
- Fragment Flood : 허용된 수치보다 초과된 수의 fragment IP 패킷을 요청
- GET FLOODING : 주로 웹서비스를 타겟으로, 용량이 큰 이미지나 특정페이지를 계속 접속해 DB 혹은 서비스에 문제를 발생
- 문자열 공격 : 서비스 데몬포트에 일련된 특정 문자를 패킷헤더에 포함시켜서 서비스를 마비시키는 공격
- 비정상적인 User-Agent : 정상적인 웹브라우저가 아닌 일반적인 클라이언트가 사용할만한것이 아닌 Agent 값을 패킷에 포함시켜서 공격
- CC ATTACK : 웹페이지는 열어본 페이지에 대한 정보를 클라이언트 PC 캐쉬로 저장하는데 이때 취약점을 노린공격으로 계속해서 서버에 정보를 요청해 부하를 유발
- TimeOut Connection : 정상적인 연결을 요청한 이후, ESTABLISHED로 만든후 서비스의 요청을 하지 않은 상태로 만듬
UDP 공격 - 네트워크단에 GATEWAY가 될만한 부분을 추측해 네트워크를 마비시키는 공격형태
- 인증되지 않은 아이피 이외에는 외부에서 게이트웨이로의 접근을 차단
- UDP 프로토콜을 대량으로 보내서 네트워크를 마비시키는 공격
ICMP 공격 - ICMP 프로토콜을 대량으로 보내서 네트워크를 마비시키는 공격

방어서비스 구성도


3중 DDoS 보안존을 구성하여 DDoS 공격 발생 시 1차로 지역별망센터에서 UDP, ICMP 등 네트워크 공격 유해 트래픽을 차단하고 2차로 백본(Backbone)에서 TCP 방어를 진행, 3차로 10G급 DDoS 전용장비 8대로 Get Flood, CC Attack 등의 웹부하공격을 차단하는, 다중 방어 시스템으로 구성되어 있습니다.

DDoS 공격 발생 시 실시간 감시 및 알림이 작동되며, 동시에 DDoS 전용장비가 즉시 차단을 하여 실제 고객 서버에는 정상적인 트래픽만 유입되고 365일 24시간 끊김없이 서비스를 이용하실 수 있습니다.

방어서비스 특징

ICMP,UDP 원천차단 시스템, 백본 필터링 100G 이상

100G 이상 DDoS 방어 및 공격 차단, UDP Flood 차단, ICMP 과다공격에 대한 방어가 가능합니다.

TCP 80G 방어 가능

New TCP,SYN,ACK,Non IPS,Row IPS,HTTP Get,CC 등 대용량 공격 방어/세션 및 컨넥션 공격에 대한 방어 룰셋 적용하고 있습니다.

방어솔루션- 10G급 UTM 장착

대부분의 기관망 및 대형 사이트의 대역폭이 1G에서 10G로 확대되고 있는 상황에서 기존의 1G급의 장비로 현재의 네트워크를 대처하는 것은 많은 비용과 관리적인 어려움이 있습니다. 따라서 이러한 경우를 대처하기 위해 NoDDoS는 10G급의 보안장비를 개발해 더욱 강화된 UTM솔루션을 지원하고 있습니다.

실시간 모니터링으로 이뤄지는 공격 패턴분석 및 방어시스템 구축

실시간 모니터링으로 공격 패킷에 대한 DDoS 공격 분석 및 차단, 새로운 패턴의 공격에 대한 신속한 대응 및 서비스 포트 / 호스트별로 적합한 '초당 연결세션 과다 개수 제한'방식을 통해 컨넥션 세션방어 시스템을 구축하여 IP를 차단합니다.

보안장비의 직접 보유 및 관리

일부 DDoS 방어업체의 경우 호스팅을 주업무로 하면서 DDoS 방어는 방어장비운영 업체에 넘겨 위탁,관리하기도 합니다.

클라우드 방어존은 방어장비를 실제 보유하고, 운영과 관리를 전문엔지니어를 통해 직접 관리하여, 공격 발생시 더욱 빠르고 정확한 대처를 할 수 있습니다.

DDoS방어 서비스 타사 비교표

구분 엔클라우드24 방어존 타사 프리미엄급
1차 방어 무제한 방어
(160G Multi UDP,ICMP)
60G 초과시 Null 차단
(UDP,ICMP)
2차 방어 80G급 Cluster 방어
(IP 및 Port 개별형)
10G급 공유형
(TCP, 기타)
공격 영향 없음
(자동방어 / Multi pattern)
타 고객의 공격에 영향 받을 수 있음
약정 기간 무약정 1개월 선납 3개월 / 의무 선납
설치비 무료 30만원 / 1회
과금 기준 서버 Core 기준
도메인 및 포트 수 제한없음
서버1대, 도메인 1개


DDoS Attack Map

DDoS Attack Map은 Google과 Arbor Networks에서 제공하는 실시간 DDoS 지도입니다.

클라우드 제품 클라우드 마켓플레이스
클라우드 서버
리눅스 server
윈도우 server
GPU server
SSD server
cloud Japan
cloud HPC
cloud autoscaling


클라우드 디도스 방어존
서비스 안내
클라우드 방어존 상품
디도스 보안 물리서버
디도스 문의
데이터베이스
cloud DB
MS-SQL

스토리지/CDN/인코딩
cloud storage
cloud NAS
SSD Volume
cloud CDN

데스크탑
cloud VDI
cloud pc backup
엔터프라이즈
Enterprise Security
Enterprise Cloud
Hybrid Cloud
VPC

보안
웹 방화벽
매니지드 Security

네트워크
Hybrid Cloud
GSLB
로드밸런서
Overlay Network

플랫폼
devpack
daisy
appster
Management
매니지드 서비스
cloud import/export
DR
cloud packaging
cloud messaging
cloud watch
모니터링(Sycros)
cloud backup

서비스별 제한사항
서버&어플리케이션
운영체제
고가용성
데이터베이스
스토리지
네트워크
빅데이터
HPC
매니지먼트
개발 도구
보안 도구
비즈니스 도구
 
클라우드 소개 호스팅 솔루션 고객센터 나의 서비스
KT ucloud biz란?
cloud server 란?
멀티 가용성 존
cloud Usability
고객 이용사례
보안·인증

아마존웹서비스(AWS)
AWS 클라우드
AWS 제품 및 솔루션
엔클라우드24의 AWS
매니지드 서비스

서버/코로케이션/IDC
무약정 서버호스팅
코로케이션
중국 Premium 인터넷

웹호스팅
리눅스 호스팅
윈도우 호스팅
JSP 호스팅
DB 호스팅
SSL 보안서버 인증서
SSL 인증서 신청
CSR 생성절차
인증서 설치절차
웹사이트 적용가이드
인증씰 안내

웹서비스 솔루션
백신
 -어베스트
 -F-secure
보안
 -WebCON
홈페이지 제작
홈페이지 제작
홈페이지 유지보수

도메인센터
도메인 등록
도메인 연장/복구
도메인 기관이전
한국.한국
도메인 비용
자주하는 질문
공지사항
뉴스레터
보도자료
이벤트
1:1 문의 하기
컨설팅 신청
무상제공 신청
전시/세미나
자료실

클라우드 파트너
AWS
NAVER CLOUD PLATFORM
IBM Cloud
AliCloud
회원정보 수정
로그인 방식 선택
요금 및 이용내역
서비스 사용현황
클라우드 제품
호스팅 솔루션
발행요청
1:1 문의내역

회사소개 파트너 신청 이용약관 고객센터 개인정보보호정책 이메일무단수집거부 회원탈퇴
(주)웰데이타시스템 엔클라우드24 | 대표이사 : 맹상영 | 사업자등록번호 : 220-86-71461 | 통신판매업신고 : 2012-경기성남-0210
본사 : (13487) 경기도 성남시 분당구 판교로 242(삼평동 624번지) PDC빌딩 C동 3층 301호
전화 : 1544-9302 | 팩스 : 031-8060-0154 | 전자우편 : webmaster@ncloud24.com | 개인정보관리책임자 : 이종진 매니저
Copyright(c) 2011 www.ncloud24.com