실시간 뉴스



안랩, 디도스 차단 장비 핵심 기술 특허 획득


불특정 다수 좀비 PC의 디도스 공격 효과적 차단

[김수연기자] 안철수연구소(대표 김홍선)는 자사 디도스(DDoS) 공격 방어 장비 '트러스가드 DPX(AhnLab TrusGuard DPX)' 제품군의 핵심 기술이 국내 특허를 획득했다고 13일 발표했다.

이 기술은 다수의 좀비 PC로부터 특정 웹 서버로의 접속 요청이 있는 경우, 실시간으로 해당 PC에 대한 인증을 하기 위해 실제 인터넷 주소 정보 대신 임의의 주소(리다이렉트 URL) 정보를 제공해 다시 접속하도록 유도한다.

이후, 임의의 주소 정보에 포함된 새로운 URL 주소로 정확히 웹 서버 접속 요청이 재차 수신되는지 여부를 검사해 공격자로 판단된 PC의 접속을 차단한다. 이로써 불특정 다수의 PC로부터 디도스 공격을 효과적으로 차단할 수 있다고 회사 측은 설명했다.

특정 웹 서버로 요청되는 트래픽 양을 측정하고, 측정된 트래픽 양이 기 설정된 임계치를 초과하면 일정 시간 동안 패킷을 차단하는 기존 방법은 공격자의 IP 수가 많은 실제 공격 발생 시, 공격 IP를 구분할 수 있는 임계치를 특정할 수 없다는 문제점이 있는데, 특허 기술로 이러한 점을 극복할 수 있다는 설명이다.

특히 이 기술은 HTTP를 겨냥한 신종 공격 툴인 루디(RUDY) 등을 시그니처 없이도 방어할 수 있다. 또한, 이번 특허 기술은 인증에 성공한 PC를 실시간으로 관리한다. 이로써 공격자 수가 상대적으로 많아 블랙리스트를 별도로 관리하기 어려운 디도스 공격에 효과적으로 대처하며, 실시간 인증을 기반으로 정상 트래픽을 최대한 보장할 수 있다.

특허 기술이 적용된 '트러스가드 DPX'는 50여 개 기업·기관에 공급된 바 있으며, 이번 특허 획득으로 해당 제품이 디도스 공격 방어 장비 시장을 주도할 수 있을 것이라고 회사 측은 전망했다.

김수연기자 [email protected]




주요뉴스



alert

댓글 쓰기 제목 안랩, 디도스 차단 장비 핵심 기술 특허 획득

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중

뉴스톡톡 인기 댓글을 확인해보세요.



포토뉴스