Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 주요 기업들은 매일 수십억 명 고객의 생활, 업무, 여가를 지원하고 디지털 경험을 안전하게 제공하기 위해 Akamai 솔루션을 활용합니다. Akamai Connected Cloud는 대규모로 분산된 엣지 및 클라우드 플랫폼으로, 앱과 경험을 사용자와 더 가까운 곳에 배치하고 위협을 멀리서 차단합니다.
SSDP의 용도는 무엇일까요?
SSDP 프로토콜(Simple Service Discovery Protocol)은 UPnP(Universal Plug and Play) 포럼에서 네트워크에 연결된 디바이스가 서로 통신하고 검색할 수 있도록 개발한 프로토콜입니다. 이를 통해 디바이스는 동일한 네트워크에 있는 다른 디바이스에 서비스를 알릴 수 있습니다. 따라서 사용자는 적은 노력으로 디바이스를 자동으로 검색하고 설정할 수 있습니다. 또한 SSDP는 미디어 서버 검색, 홈 자동화 시스템 제어, IP 카메라 관리, 프린터 및 팩스 검색, 게임 콘솔 찾기 등의 다른 용도로 사용할 수 있습니다.
SSDP는 LAN(Local Area Network)을 통해 멀티캐스트 메시지를 전송하는 방식으로 작동합니다. 전송된 메시지는 LAN에 연결된 모든 디바이스에서 수신되며, 메시지를 수신한 디바이스는 식별 정보로 응답할 수 있습니다. 이렇게 하면 발신자 디바이스가 응답 디바이스에서 제공하는 사용 가능한 서비스를 식별할 수 있습니다. 두 디바이스 간 통신이 완전히 자동으로 이루어지므로 사용자는 수동으로 디바이스를 설정하지 않고도 새 디바이스를 쉽게 추가할 수 있습니다.
SSDP를 통해 서버가 지정된 LAN에서 클라이언트를 검색할 수 있기 때문에 SSDP는 분산 컴퓨팅 네트워크에도 적용됩니다. 이 경우 SSDP는 연결된 사용자의 요청에 효과적으로 응답할 수 있도록 여러 컴퓨터에 정보를 배포하는 효율적인 수단이 됩니다. 또한 일부 애플리케이션은 서비스 검색에 SSDP를 사용해 동일한 LAN을 통해 별도의 머신에서 실행되는 서로 다른 프로세스 간의 통신을 용이하게 합니다.
전반적으로 SSDP는 LAN 또는 분산 컴퓨팅 시스템에서 디바이스를 연결할 때 많은 장점을 제공하는 중요한 프로토콜입니다. 일반적으로 SSDP 프로토콜은 인터넷에 노출되어서는 안 되며 정상적인 목적으로 인터넷에 노출돼야 하는 경우 악의적인 의도로부터 안전하게 유지 관리되어야 합니다.
SSDP DDoS 공격이란 무엇일까요?
SSDP DDoS 공격은 SSDP(Simple Service Discovery Protocol)를 활용해 취약한 시스템을 노리는 네트워크 공격의 한 종류입니다. 이 프로토콜은 네트워크에서 프린터, 모뎀, 감시 카메라 같은 디바이스를 빠르고 쉽게 검색할 수 있도록 설계되었습니다. 그러나 내재된 설계 취약점으로 인해 악성 코드 실행 또는 분산 서비스 거부(DDoS) 공격을 시작하는 데 악용될 수 있습니다. SSDP 공격은 '검색 메시지'로 알려진 다수의 요청을 전송해 작동하며, 이는 대상의 시스템 리소스에 부담을 주고, 정상적인 사용자의 연결을 방해할 수 있습니다. 이러한 패킷은 전부는 아니더라도 대부분 스푸핑되며 경우에 따라 검색 메시지를 사용해 표적 시스템에 악성 코드를 삽입할 수 있습니다.
SSDP DDoS 공격의 증상은 어떻게 되나요?
SSDP DDoS 공격의 주요 증상은 프로덕션 서비스를 사용할 수 없고, 네트워크 속도가 느려지고, 사용자 연결이 끊기는 것입니다. 또한 공격을 받는 동안 고객 지원 리소스가 과중되는 경우가 많기 때문에 보안팀이 문제를 식별하고 해결해야 하는 부담이 가중됩니다. 마지막으로, SSDP 공격의 많은 피해자들은 웹사이트 또는 기업 VPN 서비스 같은 온라인 리소스에 연결하려고 할 때 오류 메시지를 받게 됩니다.
Akamai를 통해 SSDP 및 DDoS 공격 방어하기
Akamai는 종합 DDoS 보호를 기반으로 1차 방어선 역할을 함으로써 부수적 피해와 단일 장애 지점을 방지하기 위해 설계된 전용 엣지, 분산형 DNS 및 클라우드 방어 전략을 통해 보안 기능을 제공합니다. 특별히 제작된 DDoS 클라우드는 웹 애플리케이션이나 인터넷 기반 서비스의 특정 요구사항에 맞춰 세밀하게 조정할 수 있는 전용 스크러빙 용량 및 고품질 방어를 제공합니다.
SSDP 및 기타 DDoS 공격을 차단하는 가장 효과적인 방법 중 하나는 모든 포트와 프로토콜을 망라하는 DDoS 공격으로부터 전체 데이터센터와 인터넷 기반 인프라를 보호하는 검증된 클라우드 스크러빙 서비스인 Akamai Prolexic을 사용하는 것입니다. Akamai Prolexic를 사용하면 보안팀은 다음과 같은 장점을 얻을 수 있습니다.
- 선제적인 방어 제어와 Prolexic의 고속 SLA를 통해 DDoS 공격의 리스크를 줄입니다
- 방어 품질을 떨어트리지 않고 매우 복잡한 SSDP DDoS 공격을 방어합니다
- 애플리케이션이 호스팅되는 위치와 관계없이 기업 전체에 DDoS 방어 정책을 일관되게 적용해 보안 체계를 통합합니다
- 서비스 검증 실습, 맞춤형 런북, 운영 준비 훈련을 통해 인시던트 대응을 최적화하고 비즈니스 연속성을 보장합니다.
- 225여 명의 일선 SOCC 전문가가 지원하는 완벽하게 관리되는 솔루션으로 보안 리소스를 확장할 수 있습니다
DoS 또는 DDoS 공격이란 무엇일까요?
서비스 거부(DoS) 공격은 적법한 사용자가 웹사이트, 라우터, 서버 또는 네트워크를 사용할 수 없게 막도록 설계되었습니다. DoS 공격은 하나의 컴퓨터에서 시작되는 반,면 분산 서비스 거부(DDoS) 공격은 IPv4 또는 IPv6 주소의 봇넷 또는 분산된 네트워크(탈취한 컴퓨터, 머신 또는 IoT 디바이스로 구성된 로봇 네트워크)를 사용해 여러 위치에서 표적을 공격합니다.