AhnLab Smart Defense 의 DDoS 공격 대응 기능의 작동 방법은 아래와 같습니다.

1)     AhnLab Smart Defense에서 특정 파일이 지정된 임계치 이상의 네트워크 행위를 할 때 AhnLab Smart Defense Center로 정보를 전송합니다.

2)     AhnLab Smart Defense Center에서는 특정 시간대 해당 프로그램의 이상 행위가 다수 보고되거나 평소 행위 패턴과 다를 경우 악성코드 가능 프로그램으로 분류합니다.

3)     추가적으로 오진을 방지하기 위해 파일의 기본 정보, 프로그램 디지털 서명 정보 분석, 평판 시스템을 통한 분석, 파일에 대한 Activity 동향 분석, 행위 기반 Activity 분석, 파일간 Relation 분석 등 다양한 기술을 이용하여 실시간으로 DDoS 악성코드인지 분석합니다.

4)     해당 파일이 악성코드로 확정되면 실시간으로 모든 AhnLab Smart Defense에 푸쉬 방식으로 엔진을 업데이트 하여 DDoS 악성코드의 확장을 막습니다.

5)     또한 악성코드 배포 경로 분석 기능을 이용해 DDoS 악성코드 배포의 진원지를 확인하고, 이의 접근을 차단하여 좀비 PC의 확신을 방지할 수 있습니다.

이러한 방식은 기존 DDoS 솔루션과는 달리 클라이언트 단에서 원천적으로 악성 트래픽을 차단하는 기술이기 때문에 PC 및 네트워크에 부하를 주지 않고 DDoS 공격을 최단시간 내에 무력화 시킬 수 있습니다. 또한 DDoS 악성코드의 진원지가 어디인지에 대한 경로 추적 기능도 내장되어 있어 기존 솔루션으로 불가능한 진원지 파악 및 대응도 가능합니다.