▒▒대한민국 대표 IDC "KOREA IDC" 서버호스팅, 코로케이션, 매니지드호스팅, IDC, 도메인, 웹호스팅▒▒

홈 > DDoS대응센터 > 서비스안내

Distribute Denial of Service attack의 약자로 우리말로는 '분산 서비스 거부공격'이라고 합니다.
다수의 PC를 이용해 특정 시스템으로 대량의 유해 트래픽을 전송함으로써 시스템 상에 과부하를 발생시켜 해당 시스템의 정상적인 서비스를 방해하는 사이버 공격입니다.
이를 위해 해커는 다양한 방법으로 일반사용자 PC에 봇을 감염시키고, 봇에 감염된 PC에 공격명령을 하달하여 DDoS공격을 수행하게 됩니다.

[DDoS 공격의 구성요소]
1. 공격자 (Attacker) : 공격을 주도하는 해커의 컴퓨터
2. 마스터 (Master) : 공격자에게 직접 명령을 받는 시스템으로 여러 대의 에이전트(Agent)를 관리하는 시스템
3. 에이전트 (Agent) : 공격대상(Target)에 직접적인 공격을 가하는 시스템

IDC를 기반으로한 DDoS전용 장비와 대용량의 백본을 통해 DDoS공격에 대해 완벽한 방어

대역폭 공격 트래픽 5G, TCP, HTTP레벨 공격 1G를 방어할수 있도록 설계되어 있습니다.

최고가의 DDoS 보안 장비를 구매 또는 임대할 필요가 없습니다.

온라인 결제 시스템이 이루어지는 인터넷 쇼핑몰 사이트

실시간 회원 접속량 및 데이터 전송이 많은 동영상 사이트

방대한 컨텐츠와 많은 회원을 보유한 포털사이트

개인 블로거 및 비즈니스 사이트

초기 공격대상은 게임, 채팅, 성인사이트 등의 서버였으나 최근에는 일반 웹사이트에도 무분별하게 공격하고 있으며 공격을 무기로 금품을 요구하는 사례가 빈번하게 발생하고 있습니다.

1. 최상위 IDC백본에서 UDP, ICMP 등의 bandwidth DDoS 공격에 대해 1차 차단
    (차단 종류 : UDP, ICMP차단)
2. 5G 미만의 트래픽만 Korea IDC 10G HP 라우터에 유입 유해 트래픽 2차 차단
    (차단 종류 : UDP, ICMP, TCP, IGMP 등의 모든 프로토콜 차단)
3. 1G 미만의 트래픽만 Korea IDC 방화벽에 유입되어, 정상적인 트래픽만 고객서버로 전달
    (TCP 세부고격차단 : floodign attack, cc attack 등의 모든 tcp dos 공격류차단)

서비스 이용시 IP가 변경될 수도 있습니다.
무료로 제공되는 서비스이기 때문에 Korea IDC 방화벽에서 방어하지 못할 정도의 공격이 발생되어 방어하지 못할 경우
널 라우팅 처리 되어 서비스이용이 안될 수도 있습니다.
도박, 성인사이트 등 불법적인 사이트는 서비스를 지원하지 않습니다.

구분	공격	특징	증상
네트워크 레벨	변조된 UDP Flooding 공격	변조 또는 실제IP를 이용하여 다량의 UDP 패킷을 전송하여 공격	대역폭 고갈
	ICMP/IGMP Flooding 공격	ICMP spoofed unreachable Flood(smack/bloop/puke attack) 1000~1500byte 정도의 큰 패킷을 공격 대상 서버(네트워크)로 전송	대역폭 고갈
	Sumrf 공격	ICMP broadcast"echo-reply"flood	대역폭 고갈
	Fraggle 공격	대량의 UDP/ICMP echo traffic을 발생시켜 서버부하, UDP spoofed broadcast echo	서버 부하
서비스 레벨	DNS 변조	UDP 53, DNS reflector attacks	DNS 서비스 장애
	SIP 메시지 공격	UDP 500	인터넷 전화 장애
	RTP/RTCP Flood During call	VOIP 서비스 장애	VOIP 서비스 장애
	SMTP flood	대량의 메일을 발송	메일 서비스 장애
TCP 레벨	TCP Connection Flooding	실제 IP를 이용하여 다량의 TCP syn패킷을 전송하는 공격	서버 부하
	SYN/ACK/SYN-ACK/FIN Flooding 공격	서버로 지속적인 SYN패킷 전송하여 서버의 커넥션 상태를 Half-connection 상태로 만듬	서버의 메모리 누수 (시스템의 필요하지 않은 메모리는 점유하고 돌려주지 않는 상태)
	TCP Open Flooding 공격	오직 TCP 3-way handshake를 이용하여 목표 시스템의 TCP Connection 한계치도달	Apache 커넥션수 600개 이상 발생
	TCP Out-of-State Packet Flooding	변조 또는 실제 IP를 이용 다량의 패킷 (ACK,SYN+ACK,FIN)를 전송하는 공격	서버 부하
HTTP 레벨	HTTP Get Flooding	향상된 DDOS 공격으로 공격목표로 지정된 사이트에 다수의 좀비 호스트를 이용해 TCP Connection을 연결후 동시 다발적 GET Request를 보냄 서버에 이미지 파일을 1G로 GET을 보내면 서버 부하없으나 DB커넥션 DB과부하 발생	웹 서비스 장애
	Page Refresh Flooding	새로고침 공격으로 TCP connection open과 Get request의 무한반복으로 서버 시스템의 자원 고갈 일반적으로 10개/초당 도구 사용시 1000개/초당 공격가능	웹 서비스 장애
	Cc 공격	Cache control 명령을 좀비 PC가 수행 HTTP user-agent 헤더에 cache-control값을 추가 전송 웹서버의 Response 헤더를 추가하는 비정상적인 접속시도 트래픽 50MB 이하로 웹서버 및 DB서버 다운 좀비 PC 100개 일반 유저 30,000~50,000의 접속수	웹 서비스 장애
	http error 404	존재하지 않는 웹페이지에 대한 반복적인 요청 공격	웹 서비스 장애