DDOS MITIGATION

지능형 DDoS 완화

40+ Tbps 필터링 용량으로 대규모 DDoS 공격을 실시간으로 차단합니다. Near-Zero TTM으로 비즈니스를 보호하세요.

대규모 분산 서비스 공격부터 정교한 공격까지 완화합니다.

Always-On, Inline DDoS 완화를 통해 0 TTM(Time to Mitigation)에 가까운 즉시 대응을 실현하며, 전통적인 임계치 기반 방식이 아닌 실시간 Packet-Level 인증 기술로 Cloudflare 및 GSL Network와 연동된 글로벌 엣지 네트워크를 통해 디도스 공격으로 부터 고객의 인프라를 안전하게 보호합니다.

핵심 성능 지표

LARGEST ATTACK

2.1 Tbps

최대 공격

완화한 최대 공격

PacketStream의 글로벌 방어 인프라는 8Tbps 규모의 대규모 DDoS 공격을 완전히 완화한 실적을 보유하고 있습니다.

FILTERING

40 Tbps

필터링 용량

엣지 필터링 용량

Cloudflare, GSL Network를 통한 대규모 트래픽 처리 파트너를 통해 총 40Tbps 이상의 DDoS 필터링 용량을 제공합니다.

EDGE POP

POP

엣지 필터링 거점

전 세계 20개 이상의 엣지 PoP에서 DDoS 필터링이 수행되며, 공격 근원지에 가까운 지역에서 즉시 차단을 수행하여 지연 시간을 최소화합니다.

PROTECTED

10K+

IPv4

보호 중인 IP

PacketStream은 1만 개 이상의 IPv4 주소를 실시간으로 보호 중이며, 각 IP는 독립적인 방어 정책과 트래픽 분석을 통해 고가용성을 유지합니다.

실시간 Packet-Level 인증

전통적인 임계치 기반 방식에서 벗어나, Line Rate에 가까운 속도로 모든 패킷을 실시간 인증합니다. 트래픽 볼륨이 아닌 패킷 자체의 유효성을 검증하여 정교한 공격까지 즉시 차단합니다.

Threshold-Free Protection

트래픽 임계치가 아닌 패킷 단위 인증

Line Rate Authentication

네트워크 속도 수준의 실시간 검증

Low False Positive

정상 트래픽 오탐지 최소화

Traditional

Threshold-Based

임계치 초과 시에만 감지하여 정교한 공격 탐지 어려움

PacketStream

Packet-Level Auth

모든 패킷 실시간 인증으로 정교한 공격도 즉시 차단

사각지대 없는 지능형 DDoS 완화 엔진

Adaptive Stateful Filtering Engine은 실시간 트래픽 상태와 공격 패턴을 기반으로 동작하는 PacketStream의 핵심 DDoS 완화 기술입니다. 정적인 룰이나 시그니처에 의존하지 않고, 변화하는 공격 환경에 맞춰 필터링 로직을 지속적으로 조정합니다.

ENGINE ARCHITECTURE

Input

Inbound

Traffic

Real-time

Telemetry

Adaptive Stateful Filtering Engine

상태 추적

Flow/Connection 단위 상태 유지, 정상 세션과 공격 트래픽 구조적 분리

패턴 분석

프로토콜 행동 기반 분석, 정상 트래픽 baseline 학습

적응형 필터

실시간 정책 강화·완화, 공격 종료 시 자동 보정, 오탐 최소화

Output

Clean

Traffic

Blocked

Attack

L3/L4 레벨부터 L7까지 모든 프로토콜 보호

단순히 L3/L4 네트워크 레이어만 보호하는 것이 아닌, L7 애플리케이션 레이어의 프로토콜 자체를 실시간으로 인증하고 검증합니다. 각 프로토콜의 고유한 특성과 정상 행동 패턴을 학습하여 프로토콜을 악용한 정교한 공격까지 차단합니다.

L3/L4

네트워크 레이어

IP, TCP, UDP 레벨의 볼류메트릭 공격 및 프로토콜 악용 공격 차단

TCPUDPICMPGRE

애플리케이션 레이어

HTTP, TLS, QUIC 등 애플리케이션 프로토콜의 정상 동작 검증

HTTPHTTPSTLSQUIC

CUSTOM

커스텀 프로토콜

게임 서버, VoIP 등 특수 프로토콜에 대한 맞춤형 필터링

RaknetSource EngineCustom UDP

NETWORK

네트워크 프로토콜

HTTP/HTTPS

웹 트래픽 보호

TLS 1.2/1.3

암호화 연결 검증

QUIC

차세대 웹 프로토콜

SSH

보안 셸 보호

RDP

원격 데스크톱

FTP/SFTP

파일 전송 보호

GAMING

게임 서버 프로토콜

Raknet

멀티플레이어 엔진

Source Engine

Valve 게임 서버

FiveM / AltV

GTA 멀티플레이어

Minecraft Java

마인크래프트 서버

ARK / DayZ

서바이벌 게임

Palworld

팔월드 서버

위에 나열된 프로토콜 외에도 다양한 커스텀 프로토콜을 지원합니다.

맞춤형 프로토콜 지원

3단계 다층 방어 아키텍처

엣지에서 오리진까지 3단계 계층화된 방어 체계를 통해 모든 규모의 DDoS 공격을 효과적으로 완화합니다.

EDGE LAYER

엣지 스크러빙

글로벌 20개 PoP의 엣지 위치에서 1차 트래픽 분석을 수행하여 명백한 공격 패턴을 즉시 차단합니다. BGP Anycast 라우팅을 통해 공격 트래픽을 가장 가까운 스크러빙 센터로 분산시킵니다.

ANALYSIS LAYER

심층 분석 및 완화

AI 기반 머신러닝 엔진이 의심스러운 트래픽을 심층 분석하여 정교한 공격 패턴을 탐지합니다. 행동 기반 분석을 통해 Zero-Day 공격까지 실시간으로 식별하고 완화 정책을 자동 생성합니다.

DELIVERY LAYER

정상 트래픽 전달

완벽하게 클린한 정상 트래픽만 오리진 서버로 전달하여 100% 가용성을 보장합니다. 지속적인 모니터링으로 잔여 위협을 탐지하고 실시간 대응합니다.

배포 시나리오

비즈니스 요구사항과 인프라 환경에 맞는 최적의 배포 방식을 선택하세요.

Always-On

DEFAULT

모든 트래픽이 항상 PacketStream을 경유하여 실시간 보호를 제공합니다. 공격 발생 시 즉각적인 완화로 Near-Zero TTM을 달성합니다.

• Near-Zero TTM

• 실시간 분석

• 자동 완화

• 성능 최적화

On-Demand

평시에는 Direct 연결을 사용하다가 공격 탐지 시 자동으로 트래픽을 PacketStream으로 라우팅합니다.

• 비용 효율

• 자동 전환

• BGP 라우팅

• 유연한 운영

On-Premise

온프레미스 환경에 DDoS 방어 장비를 설치하여 하이브리드 보호를 구현합니다. 클라우드와 연계하여 대규모 공격 대응 가능합니다.

• 하이브리드 방어

• 데이터 주권

• 클라우드 연계

• 맞춤형 정책

비즈니스를 DDoS 공격으로부터 보호하세요

PacketStream DDoS Mitigation으로 실시간 방어를 시작하세요