본문으로 바로가기

RECENT POST

TAG

rss   |   mail

[카페24 호스팅 QnA] DDoS 사이버대피소를 아시나요?

호스팅 | Posted at 2012.09.13 11:59

카페24 호스팅 QnA! 호스팅, 이것만은 알고 가자!
DDoS 공격 받았을 때 사이버대피소를 찾으세요~

사용자 삽입 이미지


홈페이지는 웹서버와 네트워크의 가용 용량에 따라 처리할 수 있는 접속 요청에 한계가 있는데요, 접속요청이 많아져 사이트 접속이 지연되는 것을 보셨을 겁니다.


분산서비스거부(DDoS: Distributed Denial of Service) 공격악의적으로 집중 접속을 하여 사이트를 마비시키고 정상적인 사용자의 홈페이지 이용을 어렵게 합니다. 인터넷쇼핑몰들은 대부분이 영세하다보니 보안까지 신경쓸 겨를이 없는데요, 문제는 영세한 기업들의 경우 며칠만 공격을 당하면 사이트 운영을 못하게 되어 심각한 타격을 입을 수 있다는 점입니다.


한국인터넷진흥원에서는 영세 기업들이 DDoS 공격에 대비를 할 수 있도록 DDoS 사이버대피소를 운영하고 있습니다. 모르셨던 분들도 많을 것 같은데요, DDoS 사이버대피소소규모 홈페이지를 운영하는 영세한 중소기업 및 소상공인이라면 신청 후 일정 심사를 거쳐 이용가능합니다.


자~ 그럼 DDoS 사이버대피소는 어떠한 역할을 하는지, 어떻게 서비스를 이용할 수 있는지 구체적으로 알아보도록 하겠습니다. 본 내용은 KISA 인터넷침해대응센터를 참조해 작성되었습니다. 



Q1. DDoS 사이버대피소는 어떤 곳인가요?
DDoS 공격은 정보시스템의 데이터나 자원을 정당한 사용자가 적절한 대기시간 내에 사용하는 것을 방해하는 행위로, 주로 시스템에 과도한 부하를 일으켜 정보 시스템의 사용을 방해하는 공격방식입니다. 악의적인 성향을 띄고있는 공격자는 불특정 다수의 좀비PC를 감염시킨 후 이를 이용하여 대량의 트래픽을 의도적으로 일으켜 서버를 다운 시키거나 인터넷 회선을 점유하여 서비스를 어렵게 만듭니다.

DDoS 사이버대피소는 1) 대규모 트래픽 전송 공격 차단→ 2) 소스IP별 대역폭 분배→ 3) 응용계층 공격 식별 및 차단, 웹콘텐츠 저장 및 응답 순으로 다단계 방어체계를 갖추고 있습니다. 

홈페이지가 DDoS 공격을 받았을 때 피해 홈페이지를 대신해 유입되는 트래픽을 검사하여 비정상적 트래픽은 신속히 차단하고, 정상적 트래픽만 홈페이지에 접속할 수 있도록 합니다. 그렇기 때문에 일반 사용자는 불편함 없이 정상적으로 웹사이트를 이용할 수 있습니다.


사용자 삽입 이미지

사용자 삽입 이미지

출처: KISA

Q2. 서비스 제공 대상은 어떻게 되나요?
DDoS 사이버대피소는 중소기업특별법상의 범위에 해당하는 기업 및 단체와 영세사업자에 대해서만 제공됩니다.
 

Q3. 서비스는 무료인가요?
DDoS 사이버대피소는 무료 서비스입니다. ^^ 다만 서비스 기간이 한정되어 있고 사용 횟수에도 제한이 있습니다.
 
Q4. 서비스 제공 기간은 어떻게 되나요?
웹사이트가 DDoS공격을 받아 사이버대피소를 통해 공격을 방어하는 시점을 기준으로 제한된 기간동안 서비스가 제공됩니다. 방어 서비스 적용 후 7일을 기본으로 하며, 이 기간 내 공격이 지속되는 경우 1회(7일) 서비스를 연장할 수 있습니다. 단, 서비스 해지 후 공격이 발생하여도 재서비스는 불가함을 원칙으로 합니다.



사용자 삽입 이미지




Q5. 서비스 이용절차는 어떻게 되나요?
대피소를 이용하기 위해서 먼저 사전등록 신청서를 제출하시면 서비스 제공 대상인지 여부를 판단하는 적격 심사를 내부적으로 진행하게 됩니다. 그 후 적격하다면 웹사이트 정보를 사이버대피소에 사전 적용하게 됩니다.

이후 웹사이트에 실제 공격이 발생하였을 때 신청자가 방어서비스 적용을 요청하시게 되면 바로 사이버대피소가 공격 방어를 수행하게 됩니다.

☞바로 가기: DDoS 사이버대피소 서비스 신청하기 
☞다시 보기: 카페24 'The 퍼펙트한 호스팅’_카페24 서버호스팅이 제안하는 DDoS 대응 방안! 

Posted by cafe24