통합 애플리케이션 딜리버리 솔루션 선도업체 라드웨어(www.radware.com)는 최근 공개된 새로운 HTTP DDoS 공격 도구 ‘슬로우로리스(Slowloris)’에 대한 위협을 경고하고 업계 최초로 방어 시그니처를 개발, 업데이트를 완료했다고 밝혔다.

새로운 ‘슬로우로리스’ DDoS 공격 도구를 통한 피해사례가 이미 세계 곳곳에서 발견되고 있는 상황에서 라드웨어는 새로운 보안 위협을 미리 인지하고 피해를 최소화하기 위해 주의를 기울여야 한다고 강조했으며 시그니처 업데이트를 권고했다.

‘슬로우로리스’는 HTTP 서버에 연결을 시도한 후 해당 연결이 지속되게 만들어 웹서버의 허용된 리소스를 모두 소진시켜 서비스를 불능상태로 만들도록 설계된 새로운 DDoS 공격 도구다. 대량의 트래픽을 활용한 기존 DDoS 공격과 달리 단지 몇 천 개의 패킷을 이용, 상대적으로 적은 양의 트래픽만으로도 공격을 성공적으로 수행할 수 있어 향후 해커들의 공격 도구로 활용될 가능성이 크다. 특히 기존의 안티DDoS 솔루션으로 차단하기 어려울 뿐 아니라 중소규모의 사이트가 피해를 입기 쉬워 그 위험성이 크다.

김도건 라드웨어코리아 지사장은 “나날이 다양한 공격 도구 및 기술들이 확대되는 상황 속에서 DDoS 공격이 올해에도 기승을 부릴 것으로 예상돼 라드웨어와 같은 보안업체의 역할이 어느 때보다 중요하다”며 “라드웨어는 경쟁사보다 발 빠르게 공격 트렌드를 인지하고 솔루션을 개발하면서 고객에게 꾸준히 대응 방안을 제시해 명실상부한 업계 리더로서 입지를 공고히 할 것”이라고 포부를 밝혔다.

라드웨어는 현재 라드웨어 홈페이지의 시큐리티존 (http://www.radware.com/Customer/SecurityZone/default.aspx)을 통해 해당 시그니처를 제공하고 있으며 라드웨어 안티DoS IPS 사용 고객은 다운받아 업데이트할 수 있다.