서비스 거부(DoS/DDoS) 정책
[정책관리] > (도메인그룹선택) > [정책설정] > 도메인 보안정책 > [DOS정책]
서비스 거부(DoS/DDoS) 정책은 클라이언트에서 웹 서버로 Request 요청 수를 초 단위로 카운트합니다. DoS와 DDoS는 1단계/2단계/3단계로 나누어 정책을 설정 할 수 있으며, 발생 로그는 레벨이 1단계가 ‘하’, 2단계가 ‘중’, 3단계가 ‘상’으로 발생되며 3단계가 가장 강도가 높은 정책입니다. 접속 건수는 1초 동안 발생된 건수를 설정합니다.
DoS와 DDoS 공격 차단은 임계치를 초과하여 접속하는 IP에 대해 접속을 일정시간 동안 차단을 합니다. DoS와 DDoS 설정이 변경되면 변경에 대한 감사 로그가 생성됩니다.
| 항목 | 설명 |
|---|---|
| 접속건수 | 1초동안 발생되는 건수를 설정합니다. 해당 건수 이상이 탐지될 경우 대응방법에 따라서 행동합니다. 접속건수는 ‘1단계 < 2단계 < 3단계’이어야 하므로 1,2,3단계 접속 건수에 따라서 자동적으로 숫자가 증/감하여 표시됩니다. 최대 999999까지 입력 가능합니다. 기본값(0) |
| 대응방법 | DOS 정책 탐지 후 대응방법을 선택합니다. (NONE / ALLOW / DENY / REDIRECT / DETECT) • NONE: 정책이 적용되지 않습니다. • ALLOW: 해당 정책검사에서 ALLOW를 만나면 다음 순번의 정책을 검사하지 않고 세션이 허용됩니다. • DENY: 해당 정책검사에서 DENY를 만나면 다음 순번의 정책을 검사하지 않고 세션이 차단됩니다. • REDIRECT: 해당 정책검사에서 REDIRECT를 만나면 다음 순번의 정책을 검사하지 않고 세션이 설정된 페이지로 전환이 됩니다. • DETECT: 해당 정책검사에서 DETECT를 만나면 다음 순번의 정책을 검사합니다. |
| 로그종류 | 탐지될 경우 탐지로그에 남길 로그종류를 선택합니다. (NONE / LOW / FULL) |
DoS
Denial of Service 의 약자로 우리말로는 '서비스 거부'라고 합니다. 서비스 거부란 해킹수법의 하나로 대량의 접속을 유발해 해당 컴퓨터를 마비시키는 수법을 말합니다. 이 수법은 특정 컴퓨터에 침투해 자료를 삭제하거나 훔쳐가는 것이 아니라 목표 서버가 다른 정당한 신호를 받지 못하게 방해하는 작용만 합니다. 해커들이 여러 곳에서 동시에 가짜접속을 시도하여 피해 회사의 컴퓨터 시스템이 처리할 수 없는 엄청난 분량의 정보를 한꺼번에 쏟아부으면 과부하가 걸리게 되고 정상고객들이 접속을 할 수 없는 상태가 됩니다. 한 전화번호에 집중적으로 전화가 걸려오면 일시 불통되는 현상과 같습니다. 이용자의 정상접속이 불가능해짐은 물론, 심하면 주 컴퓨터 기능에 치명타를 입힐 수도 있습니다. 야후의 해킹 경우를 보면 해킹이 절정에 달했을 때 들어온 데이터량이 1기가바이트에 이르렀는데 이 분량은 보통 인터넷 사이트의 1년치 분량보다 많은 것이라고 합니다. '트리누(Trinoo)'와 '트리벌 플러드(Tribal Flood)', '슈타헬드라트(Stacheldraht)' 등이 서비스거부 공격에 이용되는 수법입니다.
DDoS
Distribute Denial of Service attack의 약자로 우리말로는 '분산 서비스 거부'라고 합니다. 분산 서비스거부(DDoS) 공격은 여러 대의 컴퓨터를 일제히 동작하게 하여 특정 사이트를 공격하는 방식으로써 특정 사이트를 공격하기 위해 해커가 서비스 공격을 위한 도구들을 여러 컴퓨터에 심어놓고 목표 사이트의 컴퓨터 시스템이 처리할 수 없는 엄청난 분량의 패킷을 동시에 범람시키면 네트워크의 성능 저하나 시스템 마비를 가져옵니다. DoS공격처럼 시스템 과부화로 정상고객들이 접속을 할 수 없는 상태가 되는 것을 말합니다.