DDoS 대응

대용량 네트워크 트래픽 공격 탐지 및 대응 서비스

여러 대의 서버를 이용하여 네트워크에 집중적으로 트래픽을 발생시키는 DDoS (Distributed Denial of Service) 공격을 탐지하고 차단하는 서비스 입니다. 상시 모니터링을 통해 외부 트래픽 공격을 탐지하고 DMZ 내부의 서버를 보호합니다. DDoS 공격 발생 시 트래픽의 차단 및 분산을 통해 Origin 서버로 유입되는 트래픽 부하를 최소화하여 웹 서비스의 연속성을 보장합니다.

서비스 특징

01

04

서비스 구성도

  • 웹 서비스 사용자 → 인터넷 → WAF, DDOS 대응 → IDS Agent - 웹서버(VM), IDS Agent - 웹서버(VM), IDS Agent - 웹서버(VM) → 보안로그 수집 → 관제시스템 : 관제/분석 요원 → 모니터링/탐지
  • 웹 서비스 사용자 → 인터넷 → WAF, DDOS 대응 → 보안로그 수집 → 관제시스템 : 관제/분석 요원 → 모니터링/탐지

주요 기능

  • 네트워크 흐름 모니터링을 통한 침입 탐지

    - DDoS 공격으로 인한 대량의 트래픽 자동 탐지
    - 24시간 365일 이벤트 모니터링

  • 침입 대응

    - L3/L4 레벨 공격에 대한 임계치 기반 차단
       · L3(Network) : ICMP Flooding 공격 등
       · L4(Transport) : UDP Flooding 공격 등

요금 기준

    • 기본 제공 서비스
    • WAF 서비스 신청 고객에 한해 제공 (별도 신청 필요)
무엇이든 물어보세요

비즈니스 성공에 필요한 핵심 기능을 제공하는 삼성SDS 클라우드를 살펴보고, 클라우드 전문가와 상담해보세요.