클라우드 컴퓨팅이 필요하신가요? 지금 시작해보세요

SSDP(Simple Service Discovery Protocol) DDoS 공격이란 무엇일까요?

SSDP의 용도는 무엇일까요?

SSDP 프로토콜(Simple Service Discovery Protocol)은 UPnP(Universal Plug and Play) 포럼에서 네트워크에 연결된 디바이스가 서로 통신하고 검색할 수 있도록 개발한 프로토콜입니다. 이를 통해 디바이스는 동일한 네트워크에 있는 다른 디바이스에 서비스를 알릴 수 있습니다. 따라서 사용자는 적은 노력으로 디바이스를 자동으로 검색하고 설정할 수 있습니다. 또한 SSDP는 미디어 서버 검색, 홈 자동화 시스템 제어, IP 카메라 관리, 프린터 및 팩스 검색, 게임 콘솔 찾기 등의 다른 용도로 사용할 수 있습니다.

SSDP는 LAN(Local Area Network)을 통해 멀티캐스트 메시지를 전송하는 방식으로 작동합니다. 전송된 메시지는 LAN에 연결된 모든 디바이스에서 수신되며, 메시지를 수신한 디바이스는 식별 정보로 응답할 수 있습니다. 이렇게 하면 발신자 디바이스가 응답 디바이스에서 제공하는 사용 가능한 서비스를 식별할 수 있습니다. 두 디바이스 간 통신이 완전히 자동으로 이루어지므로 사용자는 수동으로 디바이스를 설정하지 않고도 새 디바이스를 쉽게 추가할 수 있습니다.

SSDP를 통해 서버가 지정된 LAN에서 클라이언트를 검색할 수 있기 때문에 SSDP는 분산 컴퓨팅 네트워크에도 적용됩니다. 이 경우 SSDP는 연결된 사용자의 요청에 효과적으로 응답할 수 있도록 여러 컴퓨터에 정보를 배포하는 효율적인 수단이 됩니다. 또한 일부 애플리케이션은 서비스 검색에 SSDP를 사용해 동일한 LAN을 통해 별도의 머신에서 실행되는 서로 다른 프로세스 간의 통신을 용이하게 합니다.

전반적으로 SSDP는 LAN 또는 분산 컴퓨팅 시스템에서 디바이스를 연결할 때 많은 장점을 제공하는 중요한 프로토콜입니다. 일반적으로 SSDP 프로토콜은 인터넷에 노출되어서는 안 되며 정상적인 목적으로 인터넷에 노출돼야 하는 경우 악의적인 의도로부터 안전하게 유지 관리되어야 합니다.

SSDP DDoS 공격이란 무엇일까요?

SSDP DDoS 공격은 SSDP(Simple Service Discovery Protocol)를 활용해 취약한 시스템을 노리는 네트워크 공격의 한 종류입니다. 이 프로토콜은 네트워크에서 프린터, 모뎀, 감시 카메라 같은 디바이스를 빠르고 쉽게 검색할 수 있도록 설계되었습니다. 그러나 내재된 설계 취약점으로 인해 악성 코드 실행 또는 분산 서비스 거부(DDoS) 공격을 시작하는 데 악용될 수 있습니다. SSDP 공격은 '검색 메시지'로 알려진 다수의 요청을 전송해 작동하며, 이는 대상의 시스템 리소스에 부담을 주고, 정상적인 사용자의 연결을 방해할 수 있습니다. 이러한 패킷은 전부는 아니더라도 대부분 스푸핑되며 경우에 따라 검색 메시지를 사용해 표적 시스템에 악성 코드를 삽입할 수 있습니다.

SSDP DDoS 공격의 증상은 어떻게 되나요?

SSDP DDoS 공격의 주요 증상은 프로덕션 서비스를 사용할 수 없고, 네트워크 속도가 느려지고, 사용자 연결이 끊기는 것입니다. 또한 공격을 받는 동안 고객 지원 리소스가 과중되는 경우가 많기 때문에 보안팀이 문제를 식별하고 해결해야 하는 부담이 가중됩니다. 마지막으로, SSDP 공격의 많은 피해자들은 웹사이트 또는 기업 VPN 서비스 같은 온라인 리소스에 연결하려고 할 때 오류 메시지를 받게 됩니다.

Akamai를 통해 SSDP 및 DDoS 공격 방어하기

Akamai는 종합 DDoS 보호를 기반으로 1차 방어선 역할을 함으로써 부수적 피해와 단일 장애 지점을 방지하기 위해 설계된 전용 엣지, 분산형 DNS 및 클라우드 방어 전략을 통해 보안 기능을 제공합니다. 특별히 제작된 DDoS 클라우드는 웹 애플리케이션이나 인터넷 기반 서비스의 특정 요구사항에 맞춰 세밀하게 조정할 수 있는 전용 스크러빙 용량 및 고품질 방어를 제공합니다.

SSDP 및 기타 DDoS 공격을 차단하는 가장 효과적인 방법 중 하나는 모든 포트와 프로토콜을 망라하는 DDoS 공격으로부터 전체 데이터센터와 인터넷 기반 인프라를 보호하는 검증된 클라우드 스크러빙 서비스인 Akamai Prolexic을 사용하는 것입니다. Akamai Prolexic를 사용하면 보안팀은 다음과 같은 장점을 얻을 수 있습니다.

  • 선제적인 방어 제어와 Prolexic의 고속 SLA를 통해 DDoS 공격의 리스크를 줄입니다
  • 방어 품질을 떨어트리지 않고 매우 복잡한 SSDP DDoS 공격을 방어합니다
  • 애플리케이션이 호스팅되는 위치와 관계없이 기업 전체에 DDoS 방어 정책을 일관되게 적용해 보안 체계를 통합합니다
  • 서비스 검증 실습, 맞춤형 런북, 운영 준비 훈련을 통해 인시던트 대응을 최적화하고 비즈니스 연속성을 보장합니다.
  • 225여 명의 일선 SOCC 전문가가 지원하는 완벽하게 관리되는 솔루션으로 보안 리소스를 확장할 수 있습니다

DoS 또는 DDoS 공격이란 무엇일까요?

서비스 거부(DoS) 공격은 적법한 사용자가 웹사이트, 라우터, 서버 또는 네트워크를 사용할 수 없게 막도록 설계되었습니다. DoS 공격은 하나의 컴퓨터에서 시작되는 반,면 분산 서비스 거부(DDoS) 공격은 IPv4 또는 IPv6 주소의 봇넷 또는 분산된 네트워크(탈취한 컴퓨터, 머신 또는 IoT 디바이스로 구성된 로봇 네트워크)를 사용해 여러 위치에서 표적을 공격합니다.


고객이 Akamai를 선택하는 이유

Akamai는 온라인 비즈니스를 지원하고 보호하는 사이버 보안 및 클라우드 컴퓨팅 기업으로, 시장을 대표하는 보안 솔루션, 탁월한 위협 인텔리전스, 글로벌 운영팀이 어디서나 기업 데이터와 애플리케이션을 보호하기 위한 심층 방어 기능을 제공한다. Akamai의 풀스택 클라우드 컴퓨팅 솔루션은 세계에서 가장 분산된 플랫폼에서 성능과 경제성을 제공한다. 글로벌 기업들은 비즈니스 성장에 필요한 업계 최고의 안정성, 확장성, 전문성을 제공하는 Akamai를 믿고 신뢰한다.

Akamai 보안 솔루션 둘러보기