Dos / DDoS
서비스 거부(DoS/DDoS) 정책
[정책관리] > (도메인그룹선택) > [정책설정] > 도메인 보안정책 > [DOS정책]
서비스 거부(DoS/DDoS) 정책은 클라이언트가 웹 서버로 보내는 초당 요청(Request) 수를 카운트하여 임계치 초과 시 대응하는 정책입니다. DoS와 DDoS는 각각 1단계/2단계/3단계로 구분하여 단계별 임계치와 대응 방법을 설정할 수 있습니다. 발생 로그의 위험도는 1단계(하), 2단계(중), 3단계(상)으로 표시되며, 접속 건수는 1초 동안 발생한 요청 수를 기준으로 합니다.
동작 원리 (1초 주기 자동 차단 및 해제) DeepFinder의 DoS 방어는 1초 단위로 트래픽을 측정하고 제어합니다. * 예시: 임계치를 '3건'으로 설정한 경우 * 0.0초 ~ 0.3초 사이에 3건의 요청이 들어오면, 임계치 도달 즉시 차단이 시작됩니다. * 0.3초 ~ 1.0초 (남은 0.7초) 동안 들어오는 추가 요청은 모두 차단됩니다. * 1.0초가 지나면 카운트가 초기화되어 다시 정상적으로 접속이 허용됩니다. * 이 과정이 매 초마다 반복되며 과도한 트래픽을 지속적으로 제어합니다.
설정 변경 시 해당 내역은 감사 로그에 기록됩니다.
| 항목 | 설명 |
|---|---|
| 접속건수 | 1초 동안 허용할 최대 접속 건수를 설정합니다. 해당 수치를 초과하면 1초 주기가 끝날 때까지 차단(또는 설정된 대응)합니다. 단계별 접속 건수는 '1단계 < 2단계 < 3단계' 순서로 설정되어야 하며, 입력 값에 따라 자동으로 정렬됩니다. (최대 999,999까지 입력 가능, 기본값 0) |
| 대응방법 | 정책 위반(임계치 초과) 시 수행할 대응 방법을 선택합니다. • NONE: 정책을 적용하지 않습니다. • ALLOW: 접속을 허용하고 다음 순번의 정책 검사를 생략합니다. • DENY: 접속을 차단하고 다음 순번의 정책 검사를 생략합니다. • REDIRECT: 접속을 차단하고 지정된 차단 페이지로 리다이렉션합니다. • DETECT: 탐지 로그만 기록하고 차단 없이 다음 순번의 정책을 계속 검사합니다. |
| 로그종류 | 탐지 시 기록할 로그의 상세 수준을 선택합니다. (NONE / LOW / FULL) |
Note
DoS (Denial of Service)
'서비스 거부 공격'으로, 대량의 접속을 유발하여 대상 시스템을 마비시키는 해킹 기법입니다. 특정 시스템에 침투하여 데이터를 탈취하는 것이 아니라, 시스템의 자원을 고갈시켜 정상적인 서비스 제공을 방해하는 것이 목적입니다. 한꺼번에 엄청난 양의 데이터를 전송하여 과부하를 일으키면, 정상적인 사용자의 접속이 불가능해지거나 시스템 기능에 치명적인 손상을 입힐 수 있습니다.
DDoS (Distributed Denial of Service)
'분산 서비스 거부 공격'으로, 여러 대의 컴퓨터(좀비 PC 등)를 이용하여 특정 대상을 동시에 공격하는 방식입니다. 공격자는 악성코드를 통해 다수의 컴퓨터를 감염시킨 후, 일제히 목표 시스템에 대량의 트래픽을 전송하도록 조종합니다. DoS 공격과 마찬가지로 네트워크 대역폭이나 시스템 리소스를 고갈시켜 서비스를 마비시킵니다.