서버호스팅이란?
고객이 원하는 사양과 환경으로 서버를 구성하여 독립적으로 사용하는 서비스입니다
NoDDoS 서버호스팅은 고객 전용 서버 자원을 제공하여 안정적인 운영
환경을 지원하며, 웹서비스·쇼핑몰·업무 시스템 등 다양한 용도에 맞게 자유롭게 구성할 수 있습니다.
DDoS(Distributed Denial of Service : 분산서비스 거부) 공격이란?
DDoS 공격은 악성코드에 감염된 다수의 장비(좀비PC)를 이용하여 특정 서버나 웹사이트에 대량의 트래픽을 발생시켜 정상적인 서비스 제공을 방해하는 공격입니다.
DDoS 공격유형
| IP FLOODING | - 대량의 IP 패킷을 지속적으로 전송하여 네트워크 장비 및 회선 자원을 소모시키고 서비스 성능을 저하시키는 공격입니다. |
|---|---|
| TCP 공격 | - SYN Flood : 과도한 TCP 연결 요청(SYN)을 발생시켜 서버의 연결 자원을 고갈시키는 공격 - FIN/RST Flood : 비정상적인 연결 종료 패킷을 대량 전송하여 서비스 처리에 부하를 유발하는 공격 - Fragment Flood : 비정상적으로 분할된 패킷을 대량 전송하여 네트워크 장비의 처리 성능을 저하시키는 공격 - Connection Exhaustion :다수의 연결을 유지하여 서버의 세션 자원을 소모시키는 공격 - Timeout Connection : 연결만 생성한 후 요청을 수행하지 않아 서버 리소스를 점유하는 공격 - 비정상적인 User-Agent : 정상적인 웹브라우저가 아닌 일반적인 클라이언트가 사용할만한것이 아닌 Agent 값을 패킷에 포함시켜서 공격 |
| HTTP/HTTPS 공격 | - HTTP GET Flood : 웹페이지, 이미지, API 등을 반복 요청하여 웹서버 및 데이터베이스에 부하를 발생시키는 공격 - HTTP POST Flood : 대량의 POST 요청을 발생시켜 애플리케이션 자원을 소모시키는 공격 - CC Attack : 정상 사용자와 유사한 요청을 반복하여 서비스 응답 지연 및 장애를 유발하는 공격 - API Abuse Attack : 특정 API를 집중 호출하여 서버 자원을 소모시키는 공격 |
| UDP 공격 | - 대량의 UDP 패킷을 전송하여 네트워크 대역폭 및 시스템 자원을 고갈시키는 공격 - DNS, NTP, SSDP 등 증폭(Amplification) 기법을 이용하여 공격 규모를 확대하는 공격 - UDP 기반 서비스에 과도한 트래픽을 발생시켜 서비스 장애를 유발하는 공격 |
| ICMP 공격 | - ICMP 패킷을 대량으로 발생시켜 네트워크 장비 및 회선 자원을 소모시키는 공격 - Ping Flood, Smurf Attack 등 ICMP 기반의 서비스 거부 공격 |
NoDDoS방어서비스 구성도
- NoDDoS 방어 서비스 구성 -
NoDDoS 방어 서비스는 지역별 망센터, 백본(Backbone), DDoS 전용 장비를 연계한 다단계 보안 구조를 기반으로 다양한 유형의 DDoS 공격으로부터 고객 서비스를 보호합니다.
1차로 지역별 망센터에서 UDP, ICMP 등 대용량 네트워크 공격 트래픽을 선별하고, 2차로 백본 구간에서 TCP 기반 공격을 분석·완화합니다. 이후 DDoS 전용 장비를 통해 서비스 환경에 최적화된 보호 정책을 적용하여 SYN Flood, Fragment Flood, Connection Exhaustion, HTTP Flood, CC Attack 등 다양한 공격 유형에 대응합니다.
또한 IP 및 포트 단위의 세분화된 보안 정책과 실시간 모니터링 체계를 통해 고객 서비스 특성에 맞는 맞춤형 방어 환경을 제공하며, 정상 트래픽만 안정적으로 고객 서버에 전달될 수 있도록 운영하고 있습니다.
24시간 모니터링과 신속한 대응 체계를 기반으로 안정적인 서비스 운영 환경을 제공합니다.
NoDDoS방어서비스 특징
UDP Flood, ICMP Flood 등 대규모 네트워크 공격에 대응할 수 있도록 다단계 필터링 시스템을 구성하여 안정적인 서비스 환경을 제공합니다. 비정상 트래픽은 사전에 탐지 및 차단하여 고객 서비스의 가용성을 유지합니다.
SYN Flood, Connection Exhaustion, HTTP GET Flood, CC Attack 등 다양한 네트워크 및 웹 서비스 공격에 대응할 수 있는 방어 정책을 적용하고 있습니다. 서비스 특성에 맞는 맞춤형 룰셋을 통해 안정적인 운영 환경을 지원합니다.
NoDDoS는 전용 DDoS 보안장비를 기반으로 비정상 트래픽을 실시간 분석 및 차단하며, 정상적인 서비스 트래픽만 고객 서버로 전달될수 있도록 운영하고 있습니다.
방어장비를 직접 보유·운영하고 있으며, 전문 엔지니어가 실시간 모니터링과 대응을 수행합니다. 공격 발생 시 신속한 분석과 대응을 통해 서비스 중단을 최소화할 수 있도록 지원합니다.
실시간 트래픽 분석 및 공격 패턴 모니터링을 통해 신규 공격 유형에도 빠르게 대응하고 있습니다. 서비스별 특성을 고려한 방어 정책을 지속적으로 적용하여 안정적인 운영 환경을 제공합니다.
DDoS방어 서비스 타사 비교표
| NoDDoS | 타사 프리미엄급 | |
|---|---|---|
| 1차 방어 | 다단계 네트워크 공격 차단(UDP / ICMP 기반 대용량 공격 무제한 방어) | 기본 네트워크 방어 |
| 2차 방어 | IP/Port별 개별 정책 적용(서비스 환경에 맞는 맞춤형 방어 정책 제공) | 공통 정책 기반 방어 |
| 공격 영향 | 고객별 독립 방어 정책 적용(자동방어 / Multi pattern) | 타 고객의 공격에 영향 받을 수 있음 |
| 약정 기간 | 1개월 단위 이용 가능 | 장기 약정 상품 운영 |
| 설치비 | 무료 | 별도 비용 발생 가능 |
| 과금 기준 | 서버 자원 기준(도메인 및 포트 수 제한없음) | 삼품별 정책 상이 |
KOR
ENG
CHN