안녕하십니까?
저는 경희대학교에서 IDS쪽에 관심을 가지고 공부하고 있는 대학원생입니다.
귀사가 추구하고 있는 IPS에 관한 자료를 받아서 읽어보았는데, 정말 IDS보다 월등한 보안 능력을 가지고 있는것 같습니다.
그런데, 그 내용을 읽던 중 한가지 궁금한 점이 생겨 이렇게 질문을 하게 되었습니다.
네트워크의 동일 선상에서 패킷들을 자세히 검토하고 이에 대한 대응을 한다고 하셨는데, 그렇게 되면 IPS 자체에 대한 DDoS 공격시 어떻게 대응하는지 알고 싶습니다.
네트워크의 동일 선상이라 하신다면 IPS도 네트워크 내의 하나의 디바이스 혹은 호스트라고 할 수 있고 사용하는 IP Address와 Port가 있을 것이고, 관리자와 컨택하기 위한 프로토콜을 사용하고 있을 것이라고 생각됩니다.
만일 어택커가 서버나 네트워크 호스트가 아닌 IPS 자체를 목적으로 DDoS 공격을 가한다면 IPS자체에 폭주가 생겨서 트래픽들이 전송되지 못하여 네트워크 자체가 아예 아무 기능을 할 수 없는것이 아닌가 하는 생각이 들었습니다.
그리고, 패킷들을 그냥 전송하는 것보다는 IPS에서 처리하는 것이 아무래도 시간상으로 속도가 늦어질 것이고, 만일 DDoS와 같은 플러드 공격이 들어오면 버퍼링을 해야 할 것 같은데, DDoS 공격이 가해지면 버퍼링도 한계가 오지 않을까 하는 생각이 들었습니다. 그러면 IPS 앞단에 패킷이 쌓여 실질적으로 마비상태가 되지 않는지도 궁금합니다.
제가 이쪽으로 공부를 시작한지가 얼마 되지 않아 아는 것이 별로 없습니다. 정말 어이없는 질문일 수도 있을 것 같아 창피하지만, 그래도 이쪽 분야의 전문가 분들이시기에 감히 질문을 던지게 되었습니다.
한 수 가르쳐 주신다 생각하시고, 답변 부탁드립니다.
그럼 귀사의 무궁한 발전이 있으시길 기원합니다.
이전 글 : 
