DNS 증폭 공격이란 무엇일까요?

DNS는 Domain Name System의 약어입니다. 도메인 이름( www.example.com 등)을 연계된 IP 주소(예: 192.168.1.1)에 연결하는 방법을 제공하는 프로토콜입니다. DNS 서버는 인터넷의 '전화번호부' 역할을 하며 인터넷에 연결된 모든 디바이스에서 웹사이트 및 기타 웹 서비스에 접속하기 위해 사용됩니다. 각 도메인 이름은 ISP(Internet Service Provider)에 등록되며, DNS는 전 세계 사용자에서 발생한 트래픽을 특정 도메인 이름 및 IP 주소 조합으로 호스팅되는 적절한 웹 페이지 또는 기타 리소스로 라우팅하는 데 도움이 됩니다.

Akamai는 종합 DDoS 차단을 기반으로 1차 방어선 역할을 함으로써 부수적 피해와 단일 장애 지점을 방지하기 위해 설계된 전용 엣지, 분산형 DNS 및 클라우드 방어 전략을 통해 보안 기능을 제공합니다. 특별히 제작된 DDoS 클라우드는 웹 애플리케이션이나 인터넷 기반 서비스의 특정 요구사항에 맞춰 세밀하게 조정할 수 있는 전용 스크러빙 용량 및 고품질 방어를 제공합니다.

DNS 증폭 공격 및 기타 DDoS 공격을 차단하는 가장 효과적인 방법 중 하나는 모든 포트와 프로토콜을 망라하는 DDoS 공격으로부터 전체 데이터 센터와 인터넷 기반 인프라를 보호하는 검증된 클라우드 스크러빙 서비스인 Akamai Prolexic을 사용하는 것입니다. Prolexic을 사용하면 트래픽이 BGP 애니캐스트를 통해 전 세계적으로 분산된 대용량 스크러빙 센터로 라우팅되며, SOCC(Security Operations Command Center)는 선제적 또는 맞춤형 방어 제어를 배포해 공격을 즉시 차단할 수 있습니다. Prolexic은 가장 가까운 스크러빙 센터로 트래픽을 라우팅해 소스에서 가까운 곳에서 공격을 차단하기 때문에 사용자를 위해 성능을 극대화하고 클라우드 분산을 통해 네트워크 안정성을 유지할 수 있습니다. 스크러빙이 완료되면 논리적 또는 전용 활성 연결을 통해 정상 트래픽이 고객 오리진으로 반환됩니다.

상시 가동형 또는 온디맨드 서비스로 제공되는 Prolexic은 유연한 통합 모델을 제공해 하이브리드 오리진 전반에 걸쳐 다양한 보안 체계의 요구사항을 충족합니다.

Akamai Prolexic를 사용하면 보안팀은 다음과 같은 장점을 얻을 수 있습니다.

• 선제적인 방어 제어와 Prolexic의 고속 SLA를 통해 DDoS 공격의 리스크를 줄입니다.
• 방어 품질을 떨어트리지 않고 고도로 복잡한 SSL/TLS Exhaustion DDoS 공격을 차단합니다.
• 애플리케이션이 호스팅되는 위치와 관계없이 기업 전체에 DDoS 방어 정책을 일관되게 적용해 보안 체계를 통합합니다.
• 서비스 검증 실습, 맞춤형 런북, 운영 준비 훈련을 통해 인시던트 대응을 최적화하고 비즈니스 연속성을 보장합니다
• 225여 명의 일선 SOCC 전문가가 지원하는 완벽하게 관리되는 솔루션으로 보안 리소스를 확장할 수 있습니다