ddos 의 경우는 악성코드만 배포해서 숙주로 만들어 버리면 언제 어느때라도 공격이 가능한 아주 쉬은 사이버 테러 라는 것이 문제더군요.
근본적인 대책은 없습니다.
네트워크 전문가 조차도 tcp/ip 프로토콜의 약점이라고 하는 상황이니까 말입니다.
현재 나온 ddos 방어 장비 조차도 1 기가 bps 수준의 공격만 막을 뿐입니다.
실제적으로 ddos 공격이 시작되면 10~20 기가 bps 수준의 트래픽이 발생되는데 이걸
견딜수 있는 장비는 전무 하죠.
ddos 공격만 막을려고 하면 그냥 utp 케이블이나 광케이블을 빼 버리면 되지만 이렇게 되면....서비스 자체 까지 중단된다는 것이 문제죠.
결론적으로는 각자의 pc 가 좀비가 되지 않도록 하는 것이 가장 중요한데....컴터 사용자들 전체가 보안의식을 철저히 하기를 바라는 것은 무리입니다.
결론적으로는 ddos 공격은 원천적으로 막을 방법이 없다가 되겠죠.
|