통합 애플리케이션 딜리버리 솔루션 및 보안 분야 전문기업 라드웨어(대표 김도건 www.radware.com)는 자사의 복합 공격 차단시스템(Radware Attack Mitigation System; 이하 AMS)이 SSL 암호화된 디도스(Distributed DoS; DDoS) 공격을 탐지 및 차단한다고 밝혔다.
 
가상화 및 클라우드 데이터 센터를 위해 통합된 IT 보안 전략 및 포트폴리오인 라드웨어 AMS는 네트워크와 애플리케이션에 대한 실시간 사이버 공격 완화 솔루션으로, SSL 프로세싱 엔진을 통해 공격 완화 기능과 SSL 암호화 및 해독 기능을 지원한다.
 
라드웨어 AMS를 통해 고객은 네트워크 및 애플리케이션 레이어의 “소량 저속(Low & Slow)” 공격 위협뿐 아니라 대량 트래픽 공격과 커넥션 남용 공격, 서비스 크래킹 공격 및 애플리케이션 사전 공격 스캐닝 등 네트워크와 애플리케이션 자원을 잠식하는 사이버 범죄 기술에 대응할 수 있다고 한다.
 
라드웨어 관계자는 "오늘날 디도스 보안 솔루션은 HTTP 암호화된 도스 및 디도스 공격을 효과적으로 완화시키기에 부족하다"며 "라드웨어 AMS는 특허 출원 중인 기술을 제공해 오늘날의 안티 도스 스크러빙 및 클리닝 센터를 대표하는 모든 대칭 및 비대칭 네트워크 트래픽 환경에서 높은 속도, SSL기반, 웹 암호화된 디도스 공격에 대응하는 유일한 네트워크 보안 솔루션"이라고 밝혔다. 
 
라드웨어의 AMS는 네트워크 환경을 보호하기 위해 다음 단계를 수행한다.
 
•암호화된 SSL 기반의 디도스 공격 이벤트를 식별한다.
•트래픽을 해독하고, DPI(Deep-Packet Inspection)를 수행해 디도스 공격과 관련된 요청 및 행동의 특정 패턴을 걸러 낸다.
•암호화된 HTTP 챌린지 응답 (HTTP Challenge-Response) 기술을 활용해 사용자를 시험, 정상 사용자와 허위 사용자 요청을 구별한다.
 
이러한 단계를 거치면 공격 트래픽이 합법적인 형태의 애플리케이션 및 사용자 행동 형태를 갖추더라도 공격 완화의 정확성을 향상시킬 수 있다.
 
라드웨어는 연구를 통해 기존 디도스 완화 툴로는 암호화된 디도스 공격을 효과적으로 완화시킬 수 없음을 시사했다. 라드웨어 긴급대응팀(Emergency Response Team; 이하 ERT)은 자사의 “2011 글로벌 네트워크 및 애플리케이션 보안 보고서”를 통해 2011년 후반부터 SSL 디도스 공격 툴을 추적해 왔으며, 기술적으로 정교하게 발전했음을 확인했다.
 
아비 체슬라(Avi Chesla) 라드웨어 CTO는 “SSL기반의 암호화된 디도스 공격에 대응하는 유일한 솔루션인 라드웨어 AMS는 안티 디도스 툴 및 향상된 리서치 기능을 제공하며 온라인 기업이 가장 광범위한 보호를 보장해 암호화된 공격을 포함하는 정교한 다중 취약성 공격에 대응할 수 있도록 지원한다”고 밝혔다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com