1. 최근 DDoS 공격 유형 과거에는 네트워크 대역폭 및 네트워크 장비와 서버의 커넥션 자원을 고갈시키는 TCP , UDP 등 유형의 Layer4 대상 공격이 주를 이루었으나, 공격자들은 이들 공격이 Anti-DDoS 솔루션으로 효과적인 대응이 가능하게 되자, 최근에는 웹 어플리케이션 등을 대상으로 하는 공격으로 방향을 전환하고 있다 응용 계층 기반의 L7공격의 주요 특징은 다음과 같다. ① 정상적인 TCP/UDP 연결 기반의 공격이다. - 변조된 IP 사용이 아닌, 정상 IP를 이용한 접속 요청 후 공격이 진행된다. - 정상 사용자의 트래픽과 구분이 어렵다. - 단순 행위 기반 탐지가 어렵다. ② 소량의 트래픽을 이용한 공격이다. - 소량의 트래픽/세션 연결을 통해 서서히 오랜 시간에 걸쳐 공격이 진..