●IDS란? Intrusion detection system의 약자로 시스템에 대한 원치 않는 조작을 탐지하여 준다. 즉 탐지가 핵심 기능이다. 이미 발견되고 정립된 공격 패턴을 미리 입력하여 해당 패턴을 탐지하면 알려주도록 설정되어있다. HIDS(호스트 기반)와 NIDS(네트워크 기반)로 구분 가능하며, 설치의 위치에 따라 구분된다. 스노트가 대표적이다. ●IPS란? Intrusion prevention system의 약자로 시스템에 대한 원치 않는 조작을 탐지하고 차단해준다. 즉 IDS에서 발전해 방화벽의 차단 기능을 부과한 시스템이라고 생각하면 된다. 따라서 IPS와 IDS의 차이점은 차단기능의 유/무이다.

●BBR 알고리즘이란? 구글에서 개발한 혼잡제어 알고리즘으로 기존의 packet loss 방식과 달리 delay bassed합니다. 따라서 기존의 cubic이나 reno와 같은 혼잡제어방식과 다릅니다. 이전의 알고리즘은 많은 전송량을 목적으로 큐에 패킷이 많이 쌓이더라도 loss만(+time-out)나지 않으면 괜찮았습니다. 하지만 BBR은 RTT과 bandwith를 변수로 사용하여 전송량을 관리합니다. 따라서 많은 전송량 보다는 짧은 RTT와 bandwith내의 범위만큼의 전송량을 목적으로 합니다. BBR을 통해 전송 속도를 향상시키고 상대적으로 적은 패킷들이 큐에 쌓이게 되므로 지연 시간을 감소시킬 수 있습니다. +) BBR에 불균형 문제가 있어 2019년에는 BBR버전2가 나왔습니다.