보안업체에서 일하다보니 여러가지 제품을 접해 볼수 있는 기회가 많습니다.웹방화벽같은 경우 국내외 제품 , 하드웨어,소프트웨어 기반에 제품까지 왠만한것은 BMT를 통해 접해 보았는데요지난 10월부터 지금까지 발생되는 Mass 공격에 대부분에 상용웹방화벽들이 그 역활을 못했습니다.일부 외산 네트워크 웹방화벽쪽은 국산제품보다 룰 업데이트 부분이 쉽지 않아서 더 고생한다는 이야기도 들립니다.빠르게 대책을 내놓은곳이 3-4일 정도 걸렸고 평균1주일정도만에 쿠키공격에 대한 룰업데이트가 이루어 지더군요고객사 클레임도 컷지만 룰 업데이트 후 또 당하면 정말 난처해지기 때문에 업체쪽을 많이 쪼기도 했습니다.주변업체 동료들 말을 들으니 10월말에 한창 공격이 들어왔을때 상용방화벽이 있는 상태에서 Webknight 를 설치해서 방어하는 곳도 있다고 하더군요.webknight 같은 경우 krcert에 있는 설정을 참조할경우 방어가 가능합니다.http://www.securenet.or.kr/main.jsp?menuSeq=496webknight로 잘 막고 계시다가 소프트웨어 기반 상용웹방화벽인 dot defender 를 설치한후 공격을 당하신분들도 계십니다. 상용웹방화벽이고 한달짜리 트라이얼 버젼을 홈페이지를 통해 다운로드받을수 있어서 무료보급인 webknight보다 낳겠지하고 설치했다가 피해를 보신경우인데요dot defender도 쿠키를 이용한 Mass을 초반에 차단을 하지 못해 지난 10월 긴급히 유료고객사를 대상으로 룰 업데이트를 진행하기도 했습니다.지금 홈페이지를 통해 다운받아 사용할수 있는 트라이얼 버젼이 10월13일버젼이던데 Mass 차단룰부분은 언급이 없기때문에 Mass 때문에 dot defender를 사용하실분들은 해당 업체에 문의하신후 설치하시길 권고드립니다.웹방화벽을 설치했다고 100% 다 막겠지하는 생각은 금물입니다. 이번 Mass 공격과 같이 보안제품을 우회하는 공격은 또 나타날겁니다.
출처 : My IT Story 2008/11/13 00:34
댓글 없음:
댓글 쓰기