웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] Burst하지 않고 SSL을 대응할 수 있는 JA3패턴이 일반 사용자와 동일한 암호화 트래픽의 경우, CDN과 같이 인프라적 분산 및 완화를 제외하면 어떤 방식으로 대응을 할 수 있는지 궁금합니다.
아직 답변이 없습니다
[질문] DDOS 공격을 AI 기술을 도입해서 막을 수 있는 방법이 있을까요?
AI 기술이 공격을 직접 막는 것은 아닙니다. 공격의 패턴을 AI를 이용하여 더욱 효율적으로 분석하고 방어에 반영을 할 수 있게 되는 것으로 이해해 주시면 됩니다.
지코어코리아
2025-02-18 14:32
[질문] DDOS공격 패턴에 대한 최근 동향도 알려주시는지요? 기존 단순 가용성 공격외에 DDOS공격을 가장한 랜썸웨어 공격 등 다른 목적의 공격에는 어떤 것들이 있는지요?
아직 답변이 없습니다
[질문]현재 DDos 업계 동향 및 앞으로의 발전 방향에 대해서 문의드립니다.
아직 답변이 없습니다
[질문] PoC 지원이 가능 하다면 절차는 어떻게 진행이 되는지 궁금합니다.
아직 답변이 없습니다
[질문] GCORE DDos 방어 솔루션 적용관련 이슈와 해결사례가 궁금합니다
아직 답변이 없습니다
[질문] 디도스 공격에 대해 방어에 있어서 공격 근원지 파악이 즉시 가능한지요 그리고 실시간 기록을 통한 복기등이 가능한지 궁금합니다
아직 답변이 없습니다
[질문] 기업들이 실시간 대응력을 높이기 위해 반드시 준비해야 할 요소는 무엇인가요
아직 답변이 없습니다
[질문]이상 트래픽 패턴 업데이트가 실시간으로 되어야 할것 같은데요? 새로운 이상 패턴이 하루에도 많이 발생 할것 같은데요? 패턴 업데이트 주기나 방식은 어떻게 하고 있나요?
아직 답변이 없습니다
[질문]서버와 네크워크 장비 등 관리하는 장비와 관리 계정에 대한 수가 많을 경우에, 암호에 대한 체계와 복잡성을 유지하면서 정기적인 변경을 하기가 어려운 부분에 어떻게 적용하고 지원을 받을 수 있는지요?
아직 답변이 없습니다
기존 DDOS를 방엏는데 AI로 방어한다면 AI가 적용된 DDOS는 어떨게 방어할까요?
아직 답변이 없습니다
[질문] 내부 임직원이 기업의 외부 어플리케이션으로 공격을 한다는 시나리오도 방어가 가능한가요?
네 동일한 방법으로 가능합니다.
플렉스아이티
2025-02-20 09:23
(질문) AI를 악용한 사이버 위협이 날로 증가하는 가운데 보안 위험을 최소화하기 위한 메커니즘은 무엇이 있고 정교해지는 AI기반의 '공격자 위협'에 대응할수 있는 보안 전략이 무엇인지도 궁금합니다
AI도 사람이 공격한 패턴을 기반으로 유사한 공격을 하기에 유사도를 측정하여 필터링 하면 됩니다.
플렉스아이티
2025-02-20 09:24
[질문]1.트래픽 필터링 기법을 통해 DDoS 공격을 어떻게 차단할 수 있고 정상적인 트래픽과 공격 트래픽을 구별하기 위한 패턴 인식 방법이 궁금합니다. 2.방화벽, IDS/IPS 등을 활용한 DDoS 방어 방법은 무엇이 있고, 이러한 기법으로 공격 트래픽을 어떻게 차단할 수 있는지요? 그리고 패킷 분석을 통해 공격자가 특정 서비스나 서버를 목표로 하고 있다는 것을 어떻게 확인할 수 있는지도 궁금합니다.
패킷의 시그니처와 페이로드를 분석하여 악성 여부를 판별하여 탐지 후 차단을 합니다. 또한 패킷 정보를 보면 src, dst를 확인 할 수 있습니다.
플렉스아이티
2025-02-20 09:23
[질문] 최신 위협 방어에 있어 위협 탐지 엔진을 바탕으로 자동화 및 실시간 업데이트 수행이 가능한가요? 또한 서비스 확장을 위한 SSL 기반 트래픽을 포함한 다양한 트래픽을 확인할 수 있는지요?
공격자들은 최소한의 노력으로 많은 공격의 효과를 노리게 됩니다. 물론 새롭게 발생되어지는 공격의 방법에 대해서는 대응이 다소 느려질 수 있으나, 발생되어지는 공격에 대해서는 추후 공격 패턴 추가되므로 동일한 재공격에 대해서는 빠른 대응이 가능해집니다.
지코어코리아
2025-02-18 14:30
질문] 단일 벤더가 아닌 각기 다른 벤더의 보안솔루션을 조합하여 사용할경우, 중복적인 체크 로직으로 인한 비효율성과 속도 저하 문제가 빈번하게 발생할 수 있는데, SSE 플랫폼을 거치게 되면 속도가 느려지지는 문제가 발생하지는 않는지 궁금합니다.
아직 답변이 없습니다
[질문] 새로운 캡슐화 프로토콜(예: GRE, ESP)과 HTTP/3.0과 같은 UDP 기반 애플리케이션은 어떻게 DDoS 악용에 대한 취약점을 발생시키나요?
아직 답변이 없습니다
[질문] 재택·원격근무 환경에서도 사내 업무와 동일한 수준의 보안을 유지하고, 분산 사용자의 업무 편의성을 보장하면서 강력한 보안을 적용할 수 있는 방안은 무엇인가요?
아직 답변이 없습니다
탈취되어진 계정의 접근을 방어할 수 없어도 평소 이루어지는 계정의 사용패턴을 분석하여 특이점이 발생할 경우의 방어가 가능할지요 ?
아직 답변이 없습니다
[질문] DDOS공격에 대한 대응방안은 대부분 소극적 대응뿐인데 원점타격 같은 적극적 대응 방안은 없는지요?
DDoS 공격의 경우, 일반적으로 원점을 알 수 없도록 변조가 이루어집니다. 원점에 대한 타격은 역으로 공격을 한다는 의미가 되므로 이것은 좋은 방법이 아니며 확인된 공격 IP가 실제 공격을 감행한 IP가 아닐 가능성이 매우 높습니다.
지코어코리아
2025-02-18 14:28
IP spoofing은 가능하겠지만, TCP/IP를 사용한다면 header가 아닌 unchangeable meta data를 사용하면 tracing 할 수 있지 않나요? trace도 그렇게 작용할텐데... 혹 non TCP 공격을 말씀하시는 것인가요
이형준
2025-02-18 14:31