가상화로 DDos를 막는다

  최근 일어난  7.7 Ddos사태가 이제서야 마무리되어 가고 있습니다.  하지만 여전히 위협은 끝나지 않았고  또 다른 Ddos공격이 언제든 일어날 수있는 상황입니다.  이전과는 달리 C&C서버를 이용하지 않는 새로운 수법에  대응이 더 힘들었다고는 하지만  사실  제가 참석했던 각종 보안관련세미나에선  이부분을 이미 언급했었더랬습니다.   C&C서버를 이용하지 않는 공격이 발생하면  대응이 어렵다는 경고들이 있었다고 한다면..    충분한  준비가 부족했다는 생각이 듭니다.  

   이번에는  최초 배포된 악성코드의 패턴을 분석하여  그에 대응하는 것이 가능했는데   이것은 해커가 추가적으로  기 배포된 좀비들에 새로운 명령을 내릴 수 없었기 때문이었습니다.  하지만 C&C서버나  사전 입력된 프로그램을 이용하지 않고  P2P방식을 이용한다면 얼마든지 새로운 명령을 내릴 수있기 때문에   대응이 더욱더 어려워질 것입니다.  그런 면에서   한세텔레콤에서 제시한 가상화를 이용한 Ddos방어는   효과가 있을 것으로 보입니다.  요는 서버의 실제 위치를 감추고  dns를 암호화하여   Ddos공격을 무위로 돌리려는 것입니다.  Ddos라는 것은  특정 목표에 공격을 집중시키는 것이니까..  특정목표라는 공격지 자체를 은폐시키거나 변경시킬 수있으면  효과적인 방어가 가능하겠죠..    

출처: http://www.datanet.co.kr/news/news_view.asp?id=46117&acate1=0&acate2=3

한세텔레콤(대표 오태환 http://www.hansetel.com/) 정보보안사업부문이 DDoS 공격의 새로운 방안으로 가상화를 제시했다. 실제 서비스 서버가 아닌 가상 서버로의 접속유도함으로써 DDoS 공격을 회피한다는 것.

한세텔레콤은 2008년 6월 무인전자경비업체인 KSC, 올해 3월 DDoS/IPS 기업 지모컴 등을 인수하면서 보안 시장에 적극적으로 뛰어들고 있다.

한세텔레콤은 “기존 보안의 방법으로 DDoS 100% 막아 내기에는 원천적으로 불가능하다”며 “가상화에 기반해 서비스 서버의 위치를 알 수 없게 하는 스텔스 기능과 DNS암호화 등을 통해 회피하는 방법으로 DDoS를 방어해야 한다”고 밝혔다.

한세텔레콤은 이러한 방법을 구현한 ‘분산중계기술을 이용한 DDos 방어기술’로 특허를 획득한 상황이다. 이 기술은 실제 서비스 존을 대신하는 가상의 서비스 존을 다수 형성하고 공격자로 하여금 가상의 서비스 존으로 공격을 유도하는 것으로, 가상의 목표물를 내세워 실제 목표물을 은폐시키고, 공격자가 어디를 공격해야 할지 모르게 혼란에 빠트리는 위장기술이라 할 수 있다.

한세텔레콤에 따르면, 실제 서비스 존을 공격자가 알 수 없기에 실 서비스 서버를 보호하여 공격 시에도 정상적인 서비스 제공을 가능하게 한다. 또한 서버에 접근하는 접속자를 대상에 따라 접근루트를 변경하게 할 수 있으며, 공격을 받더라도 가상 서버에 대한 공격이기에 모든 복구가 빠르다는 장점이 있다.

한세텔레콤 정보보안사업부문는 현재 게임사이트를 대상으로 서비스망을 구축하였으며, 실제 DDoS공격으로 부터 효과적인 방어를 구현하고 있다고 밝혔다.