IPS

중국발 TCP DDoS 공격 대응 방법 – 방화벽, IPS 실무에서 방어 경험 공유

by

저는 현재 정보보안 업무를 담당하고 있고 침해사고 대응팀에 속해있는데요. 얼마전 중국발 DDOS 문제로 며칠을 고생한적이 있었는데요. 오늘은 실제 경험했던 DDOS 방어 사례에 대해 누군가에게는 도움이될수 있도록 정리해보는 시간을 갖도록 하겠습니다.   초기 DDOS 공격에 대해 현장에서 대응했을 때 저는 보통 모니터 알람이 울리면 곧바로 NetFlow·IDS·웹로그·서버 리소스 지표를 동시에 켜 놓고 트래픽 패턴을 들여다봤습니다. 초기 증상은 … Read more

IDS와 IPS 특징 및 차이점

by

오늘 글에서는 정보보안 분야에서 대표적인 해킹 공격 방어와 관련이 있는 두가지 장비 IDS와 IPS의 특징과 서로 각각 어떤 차이점을 가지고 있는지 자세하게 살펴보고 궁금증을 해결해 드리겠습니다.   IDS가 뭔가요?   IDS는 침입 탐지 시스템(IDS, Intrusion Detection System)의 약자입니다. 이는 컴퓨터 네트워크 또는 시스템에서의 잠재적인 침입을 탐지하고 식별하기 위한 소프트웨어 또는 하드웨어 시스템을 가리킵니다. IDS는 네트워크 … Read more