새로운 소식

#### KISA에서 ‘DDoS 공격 대응 가이드’를 발표 1. 일반적인 DDoS 공격형태: SYN Flood 2. 일반적인 DDoS 공격형태: UDP Flood 3. 일반적인 DDoS 공격형태: ICMP Flood 4. 일반적인 DDoS 공격형태: HTTP Flood 5. 반사 DDoS 공격형태: SYN+ACK 반사 공격 6. 반사 DDoS 공격형태: NTP 반사 및 증폭 공격 7. 반사 DDoS 공격형태: DNS 반사 및 증폭 공격 8. 반사 DDoS 공격형태: CLDAP 반사 및 증폭 공격 #### DDoS 공격 피해 최소화 위한 대응전략 14가지 1. 네트워크 서비스 제공 업체에서 제공하는 DDoS 방어 서비스를 알고 있어야 한다. DDoS 공격의 경우, 네트워크 서비스 제공 업체에서 조치하는 것이 대응이 빠르다. 2. DDoS 공격에 대한 방어서비스를 계약하는 것을 고려한다. 3. DDoS 공격이 발생하면 네트워크 서비스 제공 업체에 공격 IP 주소를 제공한다. 4. 허용된 트래픽과 거부된 트래픽에 대한 방화벽 로그를 확인하여 DDoS 공격 발생 위치를 확인한다. 5. 방화벽 및 프록시 서버와 같은 주변 장치에서 'TCP keepalive 및 '최대 연결'을 설정하여 SYN Flood 공격을 예방한다. 6. 네트워크 서비스 제공 업체에서 포트 및 패킷 크기 필터링이 가능한지 확인하여 설정한다. 7. 공개 웹사이트의 기본 트래픽 패턴(볼륨 및 유형)을 파악하고, 이상 패턴이 발생하는지 정기적으로 확인한다. 8. 네트워크/보안 장비의 패치는 적절한 테스트 및 검증을 거친 후 적용한다. 9. 예약된 IP 주소(0/8), 루프백(127/8), 사설(RFC 1918 블록 10/8, 172.16/12 및 192.168/16), 할당되지 않은 DHCP 클라이언트(169.254.0/16), 멀티캐스트(224.0.0/4) 및 RFC 5735 에 나열된 다른 주소에서 출발되는 인바운드 트래픽을 차단하도록 방화벽을 구성한다. 이 구성은 네트워크 서비스 제공 업체에도 요청되어야 한다. 10. 비즈니스 목적에 필요한 프로세스와 네트워크 대역폭을 파악하고, 서버에 설정을 반영한다. 11. 비즈니스 목적과 보안 정책을 고려하여 방화벽 설정을 한다. 12. 이상 징후 발생 시 즉시 인지할 수 있도록 방화벽 및 침입 탐지 서비스를 구성한다. 13. DDoS 공격으로 네트워크 서비스 장애가 발생할 것을 대비하여, 대체 연결 수단을 준비한다. 14. 중소기업 대상으로 DDoS 공격 대응 서비스를 무료로 제공하고 있는 [DDoS 사이버대피소] 이용을 고려한다.