웨비나속 Q&A

DDoS 공격의 가장 효율적인 방어는 공격의 완화로 서비스가 정상적으로 지속되게 하는 것 입니다. Gcore는 전세계 각지에 위치한 clear center로 공격을 분산하여 효과적으로 공격에 대응할 수 있습니다.

DDoS는 방어가 아닌 공격의 완화가 최우선 목표 입니다. 실제적으로 허용된 네트워크 대역폭을 넘어서는 공격을 적절한 분산을 통해 공격을 완화하고 공격되고 있는 IP를 차단하거나 정상적인 트래픽을 분류하여 전달하게 됩니다. CDN은 적절한 트래픽 분산을 위한 좋은 방법 중 하나입니다.

이미 탈취 되어진 계정을 가지고 불법적인 접근을 하는 것은 방어할 수 없습니다. 이것은 이미 정보가 탈취되어 접근 자체는 정상 접근이기 때문입니다. DDoS는 계정을 탈취하기 위한 공격으로 원본에 문제 발생을 야기하여 해당 문제를 이용하여 계정 탈취나 정보 획득 등 공격자가 필요한 것을 얻게 됩니다.

공격자들이 AI를 이용하여 공격을 고도화하고 있습니다. 그에 따라 방어도 AI를 이용하여 방어를 더욱 고도화하고 있기 때문에 그러한 솔루션을 제공할 수 있는 업체가 협업을 하는 것이 좋습니다.

PC가 외부에서 접근이 가능한 공인 IP 라면 DDoS 공격 또한 가능합니다. DDoS 공격은 네트워크 대역폭을 넘어서는 정상을 가장한 트래픽을 일으켜 문제를 발생시키는 것을 주된 공격방법으로 하는 만큼, 안티바이러스 솔루션으로는 문제점을 잡아내기 어려울 수 있습니다. 다만, 일반 사용자 PC가 DDoS 공격의 대상이 되어 공격자가 얻어낼 수 있는 이득이 있는지도 생각해 보아야 될 문제입니다.

PC IP는 사설IP입니다. (방화벽에서 공인IP를 받아서 사설IP로 분할했습니다.) 그래도 DDOS공격을 받을수 있나요?

안녕하세요 주식회사 플렉스아이티 함준형 입니다. 네 충분히 가능성이 있습니다.

Cisco 에서는 고객 보안요청에 대한 컨설팅 서비스를 별도로 제공드리고 있습니다. 보다 더 자세한 도움이 필요하시면 아래 연락처로 문의 부탁드립니다. 유선전화 : 080-377-0880 시스코 보안솔루션 구매관련 문의 : https://engage2demand.cisco.com/LP=15454?ecid=14762&dtid=oluhzzz001032

Cisco XDR 에서는 50여개의 3rd 솔루션과 연동을 제공하며, 연동 후 수집된 이벤트 정보등을 효과적으로 대시보드에 제공합니다. XDR 맛보기 데모 : https://learn-cloudsecurity.cisco.com/cisco-xdr-product-tour?_gl=1*5qbjtv*_gcl_au*MTQ1NTEwNDkxMC4xNzM2OTQ1MjUz XDR 제품 기능구현의 상세한 정보는 아래 링크 확인 부탁드립니다. https://docs.xdr.security.cisco.com/Content/about-xdr.htm

Cisco XDR 은 출시된지 1년반정도 지났으며, 현재까지 XDR을 대체하는 로드맵은 없습니다. XDR 맛보기 데모 : https://learn-cloudsecurity.cisco.com/cisco-xdr-product-tour?_gl=1*5qbjtv*_gcl_au*MTQ1NTEwNDkxMC4xNzM2OTQ1MjUz XDR 제품 기능구현의 상세한 정보는 아래 링크 확인 부탁드립니다. https://docs.xdr.security.cisco.com/Content/about-xdr.htm