DDoS 미방어시 100% 환불정책 실시
접속 네트워크 경로를 파악하여 가장 빠르게 다운로드할 수 있는 기능을 제공하기 때문에 동시접속 수에 관계없이 일정한 다운로드 속도를 보장합니다.
네트워크 대역폭과 서버는 용량과 무관하게 사전 협의 없이 간단한 요청만으로 증설할 수 있도록 유연하고 확장성 있는 서비스를 제공합니다.
| 공격 형태 | 공격 유형 | 비고 |
|---|---|---|
| Flooding Attack | SYN Flooding | DDoS 공격은 크게 대역폭 / 섹션 고갈형 Attack & 서버자원 고갈형 Attack |
| UDP Flooding | ||
| ICMP Flooding | ||
| TCP/UDP/ICMP 혼합 | ||
| Connection Attack | HTTP 데몬 개수 이상 초과 | |
| Input queue 마비 | ||
| Application Attack | DNS Attack, SQL Attack, RPC Attack 등 Cache Control Attack |
SYN Flooding
SYN Flooding 공격은 TCP의 초기연결과정인 TCP 3-way Handshaking을 이용, Syn 패킷을 요청하여 서버로 하여금 ACK 및 SYN 패킷을 보내게 됩니다. 이때 보내는 주소가 무의미 한 주소이므로 서버는 대기상태에 있게 되고, 이러한 요청 패킷이 무수히 들어오면 섭의 대기 큐가 오버되는 공격형태
UDP/ICMP Flooding
UDP 프로토콜을 이용하여 Client가 Server에 가상 Data를 연속적으로 보내 네트웍 오버로드 발생
ICMP를 통한 지속적인 패킷발생으로 오버로드 발생
CC Attack
Cached-Control Attack의 약자로서 HTTP user-agent헤더에 Cached-Control의 값을 추가하여 웹서버에 전송하는 방식인데, 페이지를 요청할 때 이미지와 같은 파일을 자식의 temp를 이용하는 것이 아니라 서버를 이용하여 부하를 통한 공격형태