1) 개요
DDoS(분산서비스거부) 모의 훈련은 최근 주요 이슈 항목을 선정, 네트워크 시스템 위협 대비 태세와 가용성을 점검합니다. 공격에 대한 보안장비의 영향도와 정책을 확립하기 위해 지난 20년간 발생한 DDoS 공격의 실제 트레픽을 활용하여 실전 위주의 훈련을 제공하는 서비스입니다. 2) 기대효과 - DDoS 공격에 따른 사이트 생존성 측정 - DDoS 대응 능력 향상 및 대응 시나리오 구축 - DDoS 공격 방식 및 크기에 따른 보안 장비 영향도 예측 3) 프로세스 Step1. 사전 준비 - 공격 대상 네트워크 파악 / DDoS 공격 환경 구축 / DDoS 시나리오 점검 Step2. 사전 점검 - 샘플 DDoS 공격을 통해 실 장비 및 홈페이지의 임계치 측정 Step3. 모의 훈련 - 보안 시스템 및 실 홈페이지 훈련 진행 / 시스템 별 부하 모니터링 / DDoS 공격 대응 Step4. 결과 보고 - 시나리오 별 결과 분석 / 보안장비 정책 최적화 / 모의훈련 후속 조치 4) 후속 조치 Step1. 결과 분석 - 시나리오 별 결과 종합 / 공격 별 Risk 분석 Step2. 정책 변경 - 보안 장비 탐지 정책 조정 / 서버 설정 조정 Step3. 절차 수립 - 공격 위험 기준 정의 / 절차 별 대응 방법 문서화 |