“DDoS 모의해킹” 소개
- 홈페이지 및 공개된 영역의 서버로 다양한 DDoS(분산서비스거부)공격을 수행하여 고객사의 네트워크ㆍ보안 장비의 안정성 및 가용성에 대한 결과 제공
- DDoS 공격에 대한 체계적인 예방활동과 대응방안 절차 수립 및 대응 지침에 대한 평가 결과 제공
시험대상
보안장비, 네트워크, 서버 및 홈페이지
시험 내용 (범위)
- DDoS 대량 트래픽 차단 여부
- 악성코드 및 봇넷에 대한 대응 여부
- DDoS공격 대응체계(조직) 운영 여부
- 네트워크 장비 트래픽 처리 측정 및 상태점검
- 공격대상 서버 트래픽 처리 측정 및 상태점검
- 신청기관에서 제시한 시험항목
시험 진행절차
-
-
- 시험단계
- DDos 모의해킹 수행
- DDos 대응체계 점검
- DDos 모의해킹 수행
- 모의해킹 피드백 제공
-
- 종료단계
- 결과보고서
- DDos 장비/서버 처리능력
- DDos 대응 절차 결과보고서
- 준비단계에서는 신청기관과 협의 후 시험항목 및 시험방법을 기반으로 시험 가능 여부가 판단되며, 시험이 가능하다고 판단된 경우 시험접수 단계가 진행됨.
- 시험단계에서는 신청기관의 운영중인 네트워크 트래픽을 기반으로 대용량 DDoS 트래픽을 생성한 후 시험방법에 대한 검증이 수행되며 시험절차 및 방법에 대해 수정이 발생할 수 있음
문의(연락처)
문의(연락처)
부서 |
담당자 |
연락처 |
이메일 |
성능평가팀 |
이종성 성능실장 |
02-2097-9750 |
kosyas@kosyas.com |