DDoS 공격, 즉 분산 서비스 거부 공격은 멀웨어에 감염된 컴퓨터의 봇넷을 사용해 서버나 시스템을 노립니다. 애플리케이션 레이어 DDoS 공격은 표적에 불법적인 요청이나 과도한 트래픽을 보내 표적을 멈추거나 속도를 떨어뜨려 정상적인 사용자 및 요청에 서비스를 제공할 수 없게 만들 수 있습니다.
애플리케이션 레이어 공격의 위협
오늘날 웹 애플리케이션은 점점 더 정교해지고 있으며, 기업에 유용한 기능과 향상된 생산성을 제공합니다. 이러한 애플리케이션은 디지털 우선 도입을 가속하고 IT 스택의 필수 구성요소가 되었지만 기업을 새로운 보안 취약점에 노출시키기도 했습니다.
해커는 애플리케이션 레이어 공격을 사용해 데이터를 훔치고, 네트워크를 오프라인 상태로 만들고, 비즈니스를 중단시키고, 기업의 자금을 빼냅니다. 이러한 종류의 공격은 DDoS 공격 및 SYN 플러드 공격부터 SQL 인젝션 및 크로스 사이트 스크립팅까지 애플리케이션 수준에서 끊임없이 변화하고 정교해지고 있습니다. 기업은 이러한 위협을 효과적으로 방어하기 위해 사이버 보안 솔루션을 모니터링하고 관리하는 부담을 최소화하면서 진화하는 공격에 동적으로 대응할 수 있는 보호 기능이 필요합니다.
Akamai 애플리케이션 및 API 보안 솔루션은 다양한 다중 기법 애플리케이션 레이어 공격에 대한 매우 효과적인 방어 수단을 제공합니다. 기업은 Akamai를 통해 사이트, 앱, API, 인프라를 안전하게 보호할 수 있는 지능적인 엔드투엔드 보호 기능을 갖추게 됩니다.
애플리케이션 레이어 공격의 종류
오늘날 기업 보안에 대한 가장 위험한 위협은 대부분 애플리케이션 레이어 공격입니다.
DoS 공격
DoS(Denial-of-Service) 공격은 머신 또는 네트워크에 과도한 악성 트래픽을 보내 정상적인 요청을 처리지 못하고 정상 사용자가 접속하지 못하게 만듭니다. DDoS(Distributed Denial-of-Service) 공격에서 공격자는 봇넷 이라는 탈취된 디바이스 그룹을 사용해 대상 시스템에 대한 대규모 공격을 수행합니다. 애플리케이션 레이어 DDoS 공격은 랜섬웨어 공격 같은 대규모 위협의 일부일 때가 많습니다.
Slowloris 공격
Slowloris DDoS 공격은 부분적인 HTTP 요청으로 단일 컴퓨터와 대상 웹 서버 간의 연결을 최대한 많이 개방해, 표적을 압도하고, 정상적인 요청에 대한 서비스를 거부하거나 속도를 떨어뜨립니다.
BGP 하이재킹
BGP(Border Gateway Protocol) 하이재킹 공격에서 사이버 범죄자들은 IP 주소 그룹의 소유권을 허위로 주장해 인터넷 트래픽을 악의적으로 재라우팅합니다. 이를 통해 해커는 트래픽을 모니터링하거나 가로채거나, 간단한 스팸 목적의 정상적인 IP를 스푸핑하거나, 가짜 웹사이트로 트래픽을 유도해 인증정보를 도용할 수 있습니다.
플러드 공격
플러드 공격은 공격자가 대량의 트래픽을 시스템에 전송해 표적이 허용된 네트워크 트래픽을 제대로 검사하고 허용하지 못하게 막는 DOS 공격의 한 종류입니다. ICMP 플러드 공격에서 해커는 인터넷 제어 메시지 프로토콜 에코 요청으로 대상 디바이스에 과부하를 일으킵니다. UDP Flood는 사용자 데이터그램 프로토콜 패킷을 포함하는 IP 패킷이 있는 호스트의 임의 포트에 과도한 부하를 가해 실행되며, 시스템이 정상적인 트래픽에 응답하지 않도록 트래픽을 무효화시킵니다.
제로데이 공격
제로데이 공격은 벤더사나 사이버 보안팀이 인지하기 전에 애플리케이션의 취약점을 악용해 소프트웨어를 패치하거나 업데이트하고 문제를 해결하는 '제로데이'를 제공합니다.
Akamai를 통한 앱 및 API 보안
Akamai의 앱 및 API 보안 솔루션 제품군은 엔드투엔드 지능형 보호 기능을 제공해 다양한 다중 기법 및 애플리케이션 레이어 공격을 방어하는 데 도움이 됩니다. Akamai App & API Protector는 간소화 및 고객 중심의 자동화를 바탕으로 특별히 설계된 강력한 종합적인 보호 기능으로 전체 웹 및 API 자산을 보호하게 제작되었습니다. 적응형 보안 엔진 기반의 App & API Protector는 웹 애플리케이션 방화벽, 봇 차단, API 보안, DDoS 방어 분야의 첨단 핵심 기술을 사용하기 쉬운 단일 솔루션으로 결합합니다.
셀프 튜닝 적응형 보안
Akamai App & API Protector는 이전 기술보다 공격 탐지율은 2배 높이고 오탐률은 5배 줄입니다. Akamai 플랫폼 전체의 위협 인텔리전스와 웹 및 API 요청별 데이터 및 메타데이터를 연계하는 새로운 다차원 적응형 위협 기반 탐지 기능을 활용합니다. 기업의 정상 트래픽에 맞춘 고급 의사 결정 로직을 통해 일반 공격과 고도의 표적 공격을 모두 정확하게 차단할 수 있습니다. 셀프 튜닝 기능을 통해 운영 마찰 및 관리 부담을 줄일 수 있습니다.
고급 API 기능
이 Akamai 솔루션은 웹 트래픽 전반에서 알려진 API, 알려지지 않은 API, 변화하는 API를 모두 자동 검색합니다. API 가시성은 숨겨진 사이버 공격을 방어하는 동시에 오류를 찾아내고 예상치 못한 변화를 드러내는 데 도움이 됩니다. Akamai를 통해 클릭 몇 번만으로 새로 발견된 API를 간편하게 등록하고 모든 API 요청에서 멀웨어를 자동 검사할 수 있습니다.
봇 가시성 및 방어
원치 않는 봇을 탐지 및 차단하도록 설계된 통합 봇 기능을 통해 애플리케이션 레이어 공격을 모니터링하고 방어합니다. 알려진 봇으로 구성된 Akamai의 디렉터리에 접속해 봇 트래픽에 대한 실시간 가시성을 확보할 수 있습니다. 왜곡된 웹 애널리틱스를 조사하고, 오리진의 과부하를 방지하며, 봇 정의를 직접 생성해 방해 없이 써드파티 및 파트너 봇에 접속할 수 있게 합니다.
애플리케이션 레이어 공격에 대한 추가 방어
Akamai는 App & API Protector 외에도 애플리케이션 레이어 공격에 대한 추가적인 보호 레이어를 제공합니다. Prolexic은 DDoS 공격을 가장 빠르고 가장 효과적이며 확장성 있게 방어합니다. Client-Side Protection & Compliance는 악성 활동을 탐지하고 차단해 클라이언트측 위협으로부터 사이트를 보호합니다. Edge DNS는 보안이 뛰어난 DNS를 활용해 웹 애플리케이션과 API의 지속적인 가용성을 보장합니다. 또한 Akamai의 Managed Security Service는 세계 최고 수준의 전문가와 업계 최고 수준의 기술을 활용해 적절한 인력, 프로세스, 솔루션으로 보안 전략을 개선할 수 있게 지원합니다.
앱과 API를 보호하는 Akamai 솔루션을 통해 다음과 같은 장점을 얻을 수 있습니다.
- 브라우저 내 보호, 봇 차단, 애플리케이션 레이어 DDoS 공격 차단을 통해 사이트, 앱, API, 인프라를 안전하게 보호합니다
- 애플리케이션 레이어 공격을 원활하게 방어하면서 워크플로우 중단을 방지하기 위해 여러 통합 솔루션을 사용해 애플리케이션 및 API 보안을 한 곳에서 관리할 수 있습니다
- 매일 300TB의 공격 데이터를 분석하는 330여 명의 데이터 보안 전문가를 비롯한 업계 최고의 인텔리전스와 전문 지식을 활용할 수 있습니다
자주 묻는 질문(FAQ)
애플리케이션 레이어 공격은 공격자가 애플리케이션이 의도한 대로 실행되지 않게 하는 애플리케이션의 특정 취약점을 대상으로 합니다. 애플리케이션 레이어 공격은 일반적으로 네트워크나 서버에 트래픽을 넘기거나 정상적인 사용자에게 서비스가 너무 느려지거나 요청을 사용할 수 없게 되는 지점에 리소스를 묶어 네트워크나 서버를 다운시키려고 합니다.
애플리케이션 레이어 공격을 방지하는 가장 좋은 방법은 웹 애플리케이션 방화벽, 봇 차단, API 보안, DDoS 방어 기능을 결합한 종합적인 방어 체계를 사용하는 것입니다. 가장 효과적인 솔루션은 웹 트래픽을 분석해 '정상' 트래픽이 어떤 것인지 파악하고 이상 및 의심스러운 코드를 쉽게 식별할 수 있게 합니다.
고객이 Akamai를 선택하는 이유
Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 주요 기업들은 매일 수십억 명 고객의 생활, 업무, 여가를 지원하고 디지털 경험을 안전하게 제공하기 위해 Akamai 솔루션을 활용합니다. Akamai Connected Cloud는 대규모로 분산된 엣지 및 클라우드 플랫폼으로, 앱과 경험을 사용자와 더 가까운 곳에 배치하고 위협을 멀리서 차단합니다.