500G 연동망으로 DDoS 공격을 필터링, K-클린
K-클린 GRE 안내

-
DDoS 공격 시 GRE Tunneling 기술로 K-클린으로 트래픽을 우회하게 하여 필터링 후 정상적인 트래픽만 Original POP에 전달 합니다.
-
일정 규모의 서버를 운영하는 업체에 권장합니다.
K-클린 GRE 특징
- Proxy re-direction이 아닌 터널링 구성을 이용한 네트워크 우회 서비스
- Origin site IP에 직접 공격 차단 가능
- 평시 GRE 터널 사전 설정 및 유지 (GRE 터널링 기능지원 장비 필수)
- 공격 발생시 GRE 터널을 이용한 대상 네트워크 우회 알림
K-클린 GRE
구성도 및 이용방법
1. 시리얼 등 고정 IP 활용 GRE 터널
2. 공격 발생 시 대상 네트워크 대역 (BGP 혹은 Static) 대피소에서 외부 알림
3. 대피소로 유입되는 공격 트래픽은 2단계 Filtering으로 정화
4. 정화된 서비스 트래픽은 GRE 터널을 이용하여 고객 서버로 전송

K-클린 상품별 기능

상품 | SOS | 안티디도스 | GRE | 서킷 |
---|---|---|---|---|
상품내용 |
· 도메인 위임으로 방어 · L7 캐싱 기능 제공 · WEB 서비스 · UDP/ICMP 10G · TCP 공격 방어 10G · 해외 공격 차단 · 글로벌 서비스 (옵션) · 도메인 추가가능 |
· K-클린존에 고객 서버 설치 · UDP/ICMP 10G · TCP 공격 방어 10G · 비정상 패킷 탐지/차단 · 서버 1Gbit/sec 속도 보장 |
· GRE Protocol 사용 · 네트워크 우회 서비스 · IP 주소 직접 공격 방어 가능 · GRE 터널 우회 알림 |
· DDoS 연동망과 직접 연결 · 자체 DDoS솔루션 적용 허용 · 최대 100G까지 non-controlled · 트래픽 보장 |
ICMP, UDP Filtering | ○ | ○ | ○ | ○ |
비정상 IP 패킷 차단 | ○ | ○ | ○ | |
비정상 TCP 패킷 차단 | ○ | ○ | ○ | |
비정상 UDP 패킷 차단 | ○ | ○ | ○ | |
비정상 ICMP 패킷 차단 | ○ | ○ | ○ | |
LAND 공격 패킷 차단 | ○ | ○ | ○ | |
UDP Flooding 방어 | ○ | ○ | ○ | |
ICMP Flooding 방어 | ○ | ○ | ○ | |
SYN Flooding | ○ | ○ | ○ | |
TCP Flooding | ○ | ○ | ○ | |
HTTP Flooding | ○ | ○ | ○ | |
Fragment Flooding 방어 | ○ | ○ | ○ | |
L7 패턴 검사 | ○ | ○ | ○ | |
Spoofed IP 방어 | ○ | ○ | ○ | |
DRDoS 방어 | ○ | ○ | ○ | |
URL Behavior Anomaly | ○ | ○ | ○ | |
Caching Behavior Anomaly | ○ | ○ | ○ | |
DNS Query Flooding | ○ | ○ | ○ | |
DNS Amplification 공격 방어 | ○ | ○ | ○ | |
SYN Flooding 방어 | ○ | ○ | ○ | |
비정상 IP 차단 | ○ | ○ | ○ | |
SSL 성능 향상 (SSL Offload) | ○ | |||
HTTP 가속 및 최적화(압축,캐시,TCP Reuse) | ○ | |||
Load Balancing 기능 | ○ | |||
Health Monitoring | ○ | |||
GRE Tunneling 제공 | ○ | |||
IP 변경 없는 서브넷 전체 방어(BGP 이용) | ○ |