웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 보통 얼마 이상의 bps DDoS 공격은 거대하며 모든 기업에 큰 위협이 되나요?
요청을 감당할 수 없는 수준인 초당 2억건 이상의 공격이 감행되고 있으며, 공격 뒤에 이어질 수 있는 데이터 유출 시도를 위한 연막작전으로 이용되는 경우가 있기 때문에 공격의 수준이 낮더라도 결과에 대해서는 우려사항이 될 수 있습니다.
지코어코리아 담당자
2024-02-21 11:17
공격을 받은 ip주소지는 또 공격을 받을 수 있는 주소지가 되는 걸까요?
외부에 노출된 IP 주소지는 다시 공격의 대상이 될 수 있습니다. 역방향 프록시를 이용하여 원본 서버의 IP를 숨기고 외부에는 중개자(CDN 또는 스크러빙센터)를 보여주어 서버를 직접 공격의 대상으로부터 제외시키는 것이 좋습니다.
지코어코리아 담당자
2024-02-21 11:13
[질문] DNS 나 load balancer 를 이용한 ddos 탐지시 rerouting 하는 것이 효율적인 방안이 아닐까요
아직 답변이 없습니다
[질문] 모의 DDos 공격을 tcp 나 udp 트래픽을 발생시켜보면 ips 나 ddos 방어 장비에서 처음에는 잘 막다가 그 양이 한계를 넘어서면 막기가 어렵고 정상적인 트래픽도 무조건 막아서 서비스가 어려운 경우가 있는데 정상적인 트래픽과 비정상적인 트래픽을 구분해서 막기 위해서 GCore의 Edge 솔루션이 도움이 어떤 도움이 될수 있는지요?
아직 답변이 없습니다
[질문]현재 업계 동향 및 앞으로의 발전 방향에 대해서 문의드립니다
다음의 link에서 23년 Q3-Q4의 DDoS 공격 trend에 대한 자료를 받아보실 수 있습니다. https://gcore.com/library/wp-security-gcore-radar-q3-4-2023
지코어코리아 담당자
2024-02-21 11:09
공격에 대한 대응도 하면서 역으로 공격을 할 수도 있을까요?
아직 답변이 없습니다
[질문] DDoS 보호는 동적 트래픽 형성, 이상 탐지 및 격리 외에 또 어떤 방법이 있나요?
아직 답변이 없습니다
[질문] 보안 사고 발생시 사람의 개입없이 능동적인 대응/조치가 가능한지와 현수준 및 장기적인 계획등이 궁금합니다.
아직 답변이 없습니다
[질문] 일반적으로 짦은 공격은 데이터 부족으로 인해 적절한 트래픽 분석이 불가능해 탐지와 인식이 어려워 방어도 어렵다고 알고있는데, 이에 대한 대응 방안이 있다면 무엇인 있는지 궁금합니다.
아직 답변이 없습니다
[질문]최근 DDoS 공격이 대상을 가리지 않고 늘어나고 있는 추세인걸로 압니다. 1.DDoS 공격을 식별하는 방법은 어떤 것들이 있고 가장 뚜렷하게 나타나는 증상은 무엇이 있가요? 그리고 DDoS 공격을 방어하기 위한 대책은 어떤 것들이 있는지요? 2.DDoS 공격증상과 정상적인 트래픽 급증 등 여러 원인에 의하여 유사한 성능상의 문제가 발생할 경우는 어떻게 구분하는지요?
DDoS는 일반적으로 대역폭을 소진시키기 때문에 갑작스런 traffic의 비정상적인 증가 형태를 보입니다. 공격 traffic과 합법적인 traffic을 구분하는 것이 DDoS 방어의 핵심이며, 이것을 얼마나 잘 하는지가 DDoS 방어를 잘 이루어 낼 수 있는 역량이 됩니다.
지코어코리아 담당자
2024-02-21 11:00
[질문] 공격 시간이 길어질수록 대응이 더 어려운 이유가 궁금합니다.
공격시간이 길어지면 대역폭을 모두 소진할 수 있기 때문에 공격자의 공격이 성공을 하게 됩니다. 또한 불규칙한 패턴(random IP 등)은 방어를 더욱 힘들게 만듭니다.
지코어코리아 담당자
2024-02-20 14:39
[질문] 랜섬웨어도 RaaS 같은 서비스(?)가 등장하고 있는데 DDoS 공격도 이러한 비슷한 사례가 있나요? 그리고 AI를 DDoS에 응용하여 공격하는 사례가 있는지요? 위와 같은 사례들이 있다면 이러한 경우에 대한 대응책은 어떤게 있을까요?
최근 서비스형 DDoS (DDoS as a Service)가 증가하고 있습니다. 이는 공격을 서비스 형태로 구매하여 진행을 한다는 것을 말하고 있습니다. 비 전문가도 공격을 감행할 수 있고 빠른 공격 발생과 빠른 최고조 상황에서는 자동화된 워크플로우를 이용한 자동화된 대응이 중요합니다. 저희 Gcore는 자동화된 완화시스템을 갖추고 있으며, 스마트 AI/ML 워크플로우는 공격패턴을 분석하고 미래의 위협을 예측하는데 도움을 주고 있습니다.
지코어코리아 담당자
2024-02-21 10:56
[질문] 4차 산업혁명의 정보통신기술관련 보안문제는 무엇이며? 기술적인 해결방법에는 뭐가 있을까요?
아직 답변이 없습니다
[질문]AI머신러닝을 통한 자율적인 장애대응/조치 및 보안침해 발생시 사람의 개입없이 능동적인 대응/조치가 가능한지와 현수준 및 장기적인 계획등이 궁금합니다.
아직 답변이 없습니다
[질문] 지코어 제품과 DDos 와 다른 보안시스템과 연계하여 더 효율적으로 보안을 강화할 수 있는 방안은 어떤 것이 있을까요?
아직 답변이 없습니다
[질문] 2023년 3/4분기 동안 디도스 공격 표적 산업으로는 게임 업계가 46%로 가장 높은 산업 부문을 차지하는데, 디도스 공격 방어하는 기술이나 솔루션은 각 산업별로 맞춤형으로 방어 전략이 있는 건가요? 특정 솔루션으로는 모든 분야에 적합하지는 않다고 생각이 드는데, AI 시대에 디도스 공격도 AI를 활용한다는 점을 배제할 수 없는 상황에서 어떤 준비가 필요할까요?
저희 Gcore는 wargaming.net이라는 게임사를 모태로 시작된 회사입니다. 게임이라는 특수한 환경에 맞도록 서비스가 발전해 왔으며, 경험이 많은 전문 보안팀을 갖추고 있습니다. 가장 좋은 DDoS 방어는 검증된 DDoS 방어 제공 업체와 협업하는 것입니다.
지코어코리아 담당자
2024-02-21 10:48
[질문] 일반적인 짧은 공격의 경우 탐지를 어떻게 하나요?
단기 공격의 경우, On-demand 방식의 방어는 일부의 공격이 사용자의 서버로 넘어가게 됩니다. (약 1~2분의 공격 인지 시간이 필요) Always-on 방식을 통한다면 공격의 처음부터 방어를 시작할 수 있습니다.
지코어코리아 담당자
2024-02-21 10:44
DDoS 형태로 DNS 공격을 체계적으로 차단할 방법이나 솔루션이 있을가요?
저희 Gcore에서는 DNS에 대한 공격을 효과적으로 방어하기 위하여 자체 DNS 서비스를 제공하고 있습니다.
지코어코리아 담당자
2024-02-20 14:32
[질문] 1차 백업이후 2차 백업이 진행되는 것이 대부분 기업의 백업형태인데 1차 백업시 랜섬웨어 감지가 어려우면 2차백업시 랜섬웨어를 탐지해도 방어가 어려울것 같은데 1차 백업의 랜섬웨어를 통과할 확율은 없는지요?
아직 답변이 없습니다
[질문] DDoS 공격이 들어오면 정상 및 비정상 트래픽 파악이 중요하여 정상 트래픽은 서비스를 계속하게 하고 비정상 트래픽 만을 차단하는 것이 중요한데, 지코어에서는 이에 어떤 방식으로 대응하고 있나요?
전세계에 분포되어 있는 스크러빙 센터를 통하여 clean traffic만 고객의 서버 또는 서비스로 전달을 합니다.
지코어코리아 담당자
2024-02-20 14:29