디도스캅(DDoSCop) 출시··· 리눅스 기반 고속 패킷처리 모듈 탑재

컴트루테크놀로지(대표: 박노현 www.comtrue.com)는 안티 DDoS솔루션인 '디도스캅(Ddoscop)'을 출시했다고 밝혔다.

디도스캅은 다양한 종류의 분산서비스(DDoS)공격을 막을 수 있는 DDoS 전용장비로서 TCP/UDP 네트워크 프로토콜의 특성을 이용한 공격뿐만 아니라 정상 트래픽을 이용한 공격도 방어할 수 있는 기능을 제공한다는게 컴트루테크놀로지의 설명.

또한 SYN 플로딩(Flooding), UDP/ICMP 플로딩, 웹 플로딩 등 다양한 DDoS 공격을 성능 저하없이 탐지, 차단할 수 있도록 SYN 쿠키 방식과 프로토콜별 임계치(Rate Limited) 설정, 화이트리스트/블랙리스트 기술을 이용한 트래픽 제어 기능을 지원한다고 덧붙였다.

이 밖에도 컴트루테크놀로지는 "디도스캅은 각 서버마다 임계치를 설정할 수 있어서 특정 서버에 몰리는 트래픽을 이상현상으로 오인하는 점을 방지했으며, 리눅스 기반의 고속 패킷 처리모듈을 탑재해 빠른 패킷 처리능력을 제공하는 게 특징"이라고 말했다.

컴트루테크놀로지는 www.ddoscop.com 홈페이지를 통해 DDoS 의 다양한 공격과 차단에 대한 동영상을 제공하여 고객의 이해를 돕고 있다.

* 디도스캅은 다음 단계를 거쳐 DDoS 공격을 탐지, 차단한다.
1단계: 트래픽이 평균이상으로 전달될 때 감시시작
2단계: 감시 시작 후 2초내 임계치에 다다른 프로토콜별, 서버별로 차단기능 동작
3단계: 차단후 5분이 경과한 뒤 평상시 트래픽을 유지할 경우 차단IP 복구
4단계: 탐지된 공격은 실시간으로 로깅되고 다양한 통계로 리포팅되는 되는 단계를 거쳐 다양한 DDoS 공격을 탐지 및 차단을 한다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지