웨비나속 Q&A

네 동일한 방법으로 가능합니다.

AI도 사람이 공격한 패턴을 기반으로 유사한 공격을 하기에 유사도를 측정하여 필터링 하면 됩니다.

패킷의 시그니처와 페이로드를 분석하여 악성 여부를 판별하여 탐지 후 차단을 합니다. 또한 패킷 정보를 보면 src, dst를 확인 할 수 있습니다.

공격자들은 최소한의 노력으로 많은 공격의 효과를 노리게 됩니다. 물론 새롭게 발생되어지는 공격의 방법에 대해서는 대응이 다소 느려질 수 있으나, 발생되어지는 공격에 대해서는 추후 공격 패턴 추가되므로 동일한 재공격에 대해서는 빠른 대응이 가능해집니다.

DDoS 공격의 경우, 일반적으로 원점을 알 수 없도록 변조가 이루어집니다. 원점에 대한 타격은 역으로 공격을 한다는 의미가 되므로 이것은 좋은 방법이 아니며 확인된 공격 IP가 실제 공격을 감행한 IP가 아닐 가능성이 매우 높습니다.

IP spoofing은 가능하겠지만, TCP/IP를 사용한다면 header가 아닌 unchangeable meta data를 사용하면 tracing 할 수 있지 않나요? trace도 그렇게 작용할텐데... 혹 non TCP 공격을 말씀하시는 것인가요

null0와 같이 all drop을 해버리면 session이 모두 끊기기 때문에 지연시간이 좀 생기는 수준이 아닌 정상 패킷도 모두 끊기게 됩니다. web stresser 확인하면 누구나 쉽게 이러한 공격을 할 수 있게 됩니다.

DDoS 솔루션은 origin에 들어가는 traffic을 이용한 공격을 방어하고 origin은 clean traffic만 도달하기 때문에 솔루션의 운영에는 큰 문제가 발생하지 않습니다.

최대 87% 까지 비용 절감이 가능할 것이라 생각합니다.

당사는 현재까지는 네트워크 인프라 보호를 중심으로 서비스를 제공하고 있으나 추후 XDR 솔루션을 연구 및 개발하여 런칭할 계획입니다. 그 때에는 모든 프로그램을 다운로드 및 실행하기전 저희 솔루션이 검증하는 형식으로 악성코드 및 랜섬웨어에 대한 1차적인 대응을 할 계획입니다.