Skip to Content
DDoS Mitigation (v1)DDoS Mitigation Feature Introduction

Protection Scope

PacketStream’s DDoS protection service provides comprehensive DDoS protection for your operating services.

L3/L4 디도스 공격

패킷스트림에서는 Smart-RateLimit 과 다양한 패킷 인증을 통해 L3/L4 디도스 공격으로 부터 서비스를 보호 합니다. 대표적으로 다음과 같은 필터가 제공되며, 아래 기술된 필터 외에도 수십개의 필터를 통해 서비스를 디도스 공격으로 부터 보호 합니다.

  • IP RFC-Validation Filter
    각 패킷이 RFC에 규정된 스펙과 일치하는지 확인하여 잘못된 패킷을 식별하고 차단합니다.
  • IP Smart-RateLimit
    TCP/UDP 프로토콜등을 통해 발생하는 Botnet 공격 또는 Traffic Anomaly를 식별하고 차단합니다.
  • UDP AMP Filter
    UDP 프로토콜을 통해 발생하는 증폭 유형의 공격을 식별하고 차단합니다.
  • TCP SYN-Auth Filter
    TCP 프로토콜을 이용하는 통신 중 SYN-Flag를 가진 패킷에 대해 3 Way Handshake를 통해 인증하여 잘못된 패킷을 식별하고 차단합니다.
  • TCP Stateful Filter
    TCP 프로토콜을 이용하는 모든 통신을 추적하고 상태 관리를 통해 잘못된 패킷을 식별하고 차단합니다.

L7 공격 필터

[!WARNING] 본 L7 공격 필터는 Pro 이상의 DDoS 보안 플랜에서만 제공됩니다.

패킷스트림에서는 L3/L4 필터로 차단하지 못하는 L7 공격을 다양한 인증 필터를 통해 디도스 공격으로 부터 보호합니다. L7 필터는 제한적인 어플리케이션만 현재 지원하고 있으며 이는 아래에서 확인하실 수 있습니다. 기술팀과 협의를 통해 각 고객별 어플리케이션에 최적화된 L7 필터를 제작 및 적용할 수 있으며 이는 영업팀을 통해 사전 문의 부탁드립니다.

대표적으로 제공되는 L7 필터는 아래와 같으며, 아래 목록에 없는 서비스의 경우 문의를 통해 지원 여부를 확인하시기 바랍니다. L7 필터는 운영 서비스에 따라 커스텀 제작이 가능합니다.

  • HTTP Filter
    HTTP 프로토콜을 통해 발생하는 다양한 공격을 식별하고 차단합니다.
    대표적으로 아래와 같은 검증 작업을 수행합니다.
    • User-Agent Validation
    • Javascript Redirect Authentication
    • PoW Authentication
  • TLS Filter
    TLS 프로토콜을 통해 발생하는 다양한 공격을 식별하고 차단합니다.
  • Advanced TLS Filter (beta)
    TLS 프로토콜을 통해 발생하는 심화 공격을 검증하고 차단합니다.
    • User-Agent Validation
    • Javascript Redirect Authentication
    • PoW Authentication
  • Raknet Filter
    Raknet 게임 엔진을 사용하는 서비스에 대해 상세한 검증을 수행합니다.
    • Rust (Facepunch)
    • Minecraft: Bedrock Edition
  • GTA-FiveM Filter
    FiveM 기반의 GTA 게임서버의 트래픽을 검증하고 비정상적인 연결을 차단합니다.
  • GTA-SAMP Filter
    SAMP 기반의 GTA 게임서버의 트래픽을 검증하고 비정상적인 연결을 차단합니다.
  • ARK-Survival-Evolved Filter
    ARK: Survival Evolved 게임서버와 클라이언트 간의 트래픽을 검증하고 비정상적인 연결을 차단합니다.
  • Minecraft: Java Edition Filter
    Minecraft: Java Edition 게임서버와 클라이언트 간의 트래픽을 검증하고 비정상적인 연결을 차단합니다. 대표적으로 아래와 같은 검증 작업을 수행하며, 아래 기술된 내용 이외의 다양한 검증을 수행합니다.
    • Minecraft Protocol Version Validation
    • Minecraft Client-Ping Authentication
    • Minecraft Client-Connect Authentication
  • Longvinter (Steam) Longvinter Dedicated Server의 접속 트래픽을 검증하고 비정상적인 연결을 차단합니다.
  • TeamSpeak3 Filter 음성채팅 서비스 TeamSpeak3의 트래픽을 검증하고 비정상적인 연결을 차단합니다.
Stream디도스 완화 플랜