검색결과 리스트
글
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
얼마 전 큰 이슈가 되었던 DDOS공격에 대비해 DDOS 방어 장비의 도입을 고려하던 중
아래의 점검사항을 발견하게 되어 포스팅하니 처음 접근하는 분들은 도움이 되길 바랍니다.
1. DDOS 전문 장비인가
- IPS 제품을 DDOS 방어 장비로 소개하고 있지는 않나
- DDOS 탐지 전용 알고리즘을 가지고 있는가
- DDOS 전문 기업의 장비인가
2. H/W 안정성
- 장비의 팬, 전원 등 H/W 는 이중화 되어 있는가
- H/W Bypass 카드가 기본적으로 내장되어 있는가
3. 설치 및 설정은 신속히 이루어 지는가
- 설치와 동시에 탐지 및 방어 대응이 이루어 지는가
- 관리자의 관리 없이도 방어를 수행 하는가
4. 높은 처리성능
- 낮은 latency 값을 가지고 있는가
- 높은 대역폭을 가지고 있는가
5. 공격 차단방식은 적정한가
- 출발지 IP별로 차단이 가능한가
- 변조된 IP공격에 대해서도 차단이 가능한가
- Proxy 방식 또는 ACL 방식에 의존하고 있지는 않은가
6.세션 관리를 하는가
- 대용량 변조 IP에 대해서 방어가 가능한가
- 급격한 세션 증가로 인한 Session Full 가능성은 없는가
7. 정상 패킷에 대해서 서비스가 가능한가
- DDOS 공격시 정상 패킷에 대한 서비스는 적절하게 이루어 지는가
8. 설정 및 구성은 적정한가
- 간편하게 설치가 가능한가
- 프로토콜 설정 없이 방어가 가능한가
- 네트웍크의 변경을 최소화 하는가
9. 성능대비 가격은 적정한가
- 적정한 가격으로 제공 되고 있는가
출처 : http://ddos.tistory.com/23
아래의 점검사항을 발견하게 되어 포스팅하니 처음 접근하는 분들은 도움이 되길 바랍니다.
1. DDOS 전문 장비인가
- IPS 제품을 DDOS 방어 장비로 소개하고 있지는 않나
- DDOS 탐지 전용 알고리즘을 가지고 있는가
- DDOS 전문 기업의 장비인가
2. H/W 안정성
- 장비의 팬, 전원 등 H/W 는 이중화 되어 있는가
- H/W Bypass 카드가 기본적으로 내장되어 있는가
3. 설치 및 설정은 신속히 이루어 지는가
- 설치와 동시에 탐지 및 방어 대응이 이루어 지는가
- 관리자의 관리 없이도 방어를 수행 하는가
4. 높은 처리성능
- 낮은 latency 값을 가지고 있는가
- 높은 대역폭을 가지고 있는가
5. 공격 차단방식은 적정한가
- 출발지 IP별로 차단이 가능한가
- 변조된 IP공격에 대해서도 차단이 가능한가
- Proxy 방식 또는 ACL 방식에 의존하고 있지는 않은가
6.세션 관리를 하는가
- 대용량 변조 IP에 대해서 방어가 가능한가
- 급격한 세션 증가로 인한 Session Full 가능성은 없는가
7. 정상 패킷에 대해서 서비스가 가능한가
- DDOS 공격시 정상 패킷에 대한 서비스는 적절하게 이루어 지는가
8. 설정 및 구성은 적정한가
- 간편하게 설치가 가능한가
- 프로토콜 설정 없이 방어가 가능한가
- 네트웍크의 변경을 최소화 하는가
9. 성능대비 가격은 적정한가
- 적정한 가격으로 제공 되고 있는가
출처 : http://ddos.tistory.com/23
'프로그래밍' 카테고리의 다른 글
| XSS (Cross Site Script) 유형 (0) | 2009.08.29 |
|---|---|
| XSS (Cross Site Scripting) (0) | 2009.08.29 |
| The Art of Hooking 2th Edition (0) | 2009.06.12 |
| Winsock API Helper (0) | 2009.06.12 |
| tcp/ip 프로토콜에서 사용하는 port (0) | 2009.06.02 |
RECENT COMMENT