가장 일반적인 공격 기법으로는 랜섬웨어, 유출된 약한 비밀번호 또는 인증정보, 잘못된 설정, 멀웨어, 보안 취약점, 웹 양식의 피싱 또는 팝업, 소셜 엔지니어링, 악의적인 내부자 위협, 신용 카드 유출, 약한 암호화, 업로드된 악성 코드, 운영 체제 또는 컴퓨터 시스템의 패치되지 않은 취약점, 데이터 유출 또는 기밀 정보 누출을 유발하는 제로데이 공격, Dos 공격 등이 있습니다.
진화하는 공격 기법 방어하기
공격 기법은 일반적으로 네트워크, 시스템 또는 애플리케이션의 취약점을 악용해 IT 시스템에 대한 불법 권한을 얻고 민감한 정보에 접속하려고 할 때 공격자가 사용하는 방법입니다. 일반적인 공격 기법으로는 이메일 첨부 파일, 멀웨어, 트로이 목마 또는 바이러스, 소셜 엔지니어링 공격, 피싱, 무차별 대입 공격, 유출된 인증정보로 인증 악용, 계정 탈취, DDoS, API 및 웹 애플리케이션 악용이 있습니다.
빠르게 변화하는 공격 기법으로부터 IT 시스템을 보호하는 것은 IT 보안팀에게 매우 중요한 도전 과제입니다. 사이버 범죄자들은 끊임없이 새로운 방법론을 도입해 애플리케이션의 취약점을 악용하는 창의적인 방법을 찾고 있으며, 정책의 일관성이 떨어지거나 써드파티 소프트웨어 또는 서비스 제공업체가 보안 인시던트를 놓침으로써 발생하는 사이버 보안 방어의 약점을 찾고 있습니다. 내부자 위협과 ICMP 플러드 같은 일부 기법은 가장 오래된 기법으로 지금도 사용되고 있으며, 인스턴트 메시지 같은 새로운 기법이 지속적으로 등장하고 친숙한 기법은 계속 진화하고 있습니다.
Akamai가 도움을 드릴 수 있습니다. Akamai의 DDoS 방어용 솔루션은 1차 방어선 역할을 합니다. 부수적 피해를 방지하고 단일 실패 지점을 방지하도록 설계된 전용 엣지, 분산형 DNS, 클라우드 방어 전략 등의 보안 기능을 제공합니다.
공격 기법 종류
대부분의 DoS 공격 기법은 동일한 기본 전제를 따릅니다. 인터넷 리소스나 시스템을 사용하고, 성능을 저하시키거나 정상적인 사용자 및 요청에 접속할 수 없게 만들기 위해 패킷을 전송합니다. 감염된 컴퓨터나 봇으로 구성된 여러 네트워크에 걸쳐 감염된 여러 리소스를 사용하는 것이 분산 서비스 거부 공격입니다. 이 공격은 원치 않는 트래픽으로 시스템을 플러딩하거나 리소스 요청을 전송해 대상 시스템이 멈추게 만듭니다.
증폭 DDoS 공격은 대상 리소스의 대역폭을 포화시키거나 네트워크 장치가 패킷을 처리하는 기능을 방해함으로써 대량의 트래픽으로 네트워크를 압도합니다. 예상치 못한 봇 트래픽 공격으로 인해 내부 또는 외부 인터넷 기반 서비스에 대한 접속이 매우 느려지거나 차단될 수 있습니다. 증폭 DDoS 범주에는 다양한 일반 공격 기법이 있고, 많은 기법이 반사 및 증폭 공격 기술을 활용합니다.
DNS(Domain Name System) DDoS 공격은 증폭 DDoS와 애플리케이션 DDoS 사이를 넘나드는 일반적인 공격 기법입니다. 해커는 합법적인 요청을 높은 속도로 생성하거나 대상의 IP 주소를 스푸핑해 다수의 요청을 오픈 DNS 서버로 전송합니다. 그리고 이러한 패킷의 반사는 스푸핑된 IP 주소의 악성 요청에 응답해 의도한 대상에 대한 DNS 응답 플러드를 생성합니다. 이렇게 많은 양의 트래픽으로 인해 대상 시스템에 과부하가 걸리고 시스템이 중단되면 정상적인 트래픽이 의도한 대상에 도달하지 못합니다.
애플리케이션 레이어 공격은 특정 애플리케이션 내의 특정 취약점을 이용해 특정 기능에 과부하를 일으켜 애플리케이션이 응답하지 않거나 합법적인 사용자가 사용할 수 없게 만듭니다. API 엔드포인트도 애플리케이션 DDoS 및 페이로드 보호에 취약합니다.
DDoS 프로토콜 공격은 프로토콜 통신의 취약점을 악용하는 악성 해외 연결 요청을 전송함으로써 네트워크 인프라 리소스의 컴퓨팅 용량을 소진합니다. 예를 들어 SYN 플러드 같은 TCP 해외 공격에서 공격자는 핸드셰이크를 시작하지만 연결을 완료하지 않는 IP 주소별로 초당 많은 SYN 패킷을 생성해 TCP 프로토콜을 악용합니다. 이렇게 하면 대상 장치나 서버가 응답을 기다리고 TCP 연결이 반쯤 열린 상태로 유지됩니다. 결국 서버는 새 연결을 수락할 수 있는 용량이 부족해지고 더 이상 합법적인 요청에 서비스를 제공할 수 없습니다. 이러한 공격의 방어에는 대개 스푸핑된 IP 주소가 사용되므로 일반적으로 일종의 스푸핑 방지 문제와 관련이 있습니다.
Akamai의 지원 방식
Akamai와 협력해 보안 강화
Akamai의 DDoS 방어 솔루션 제품군은 다중 방어 레이어를 제공함으로써 복잡한 DDoS 위협에 대한 안정성을 강화합니다. Akamai의 기술은 200Tbps 이상의 네트워크 용량과 100% 플랫폼 가용성으로 안정성을 높여 초대형 DDoS 공격을 방어합니다. Akamai를 통해 보안팀은 호스팅되는 웹 및 인터넷 기반 서비스에 대한 방어 기능을 미세 조정하고 하이브리드 환경 전반의 리스크 줄일 수 있습니다.
Akamai의 세 가지 DDoS 방어 솔루션은 종합적인 클라우드 전송 DDoS 방어를 제공합니다. 기업에 적합한 솔루션은 애플리케이션 요구사항, 활용 사례, 원하는 공격 방어 시간 SLA에 따라 달라집니다.
Prolexic
Akamai Prolexic은 DDoS 공격을 클라우드에서 차단하도록 맞춤 설계되어 공격이 데이터 센터, 애플리케이션, 인터넷 기반 인프라에 도달하기 전에 선제적으로 방지합니다. Prolexic을 사용하면 네트워크 트래픽이 글로벌 대용량 스크러빙 센터 20 곳 중 한 곳으로 전송되며, Akamai SOCC(Security Operations Command Center)가 사전 예방 또는 맞춤형 방어 제어 기능을 배포해 사이버 공격을 즉시 차단합니다.
App & API Protector
Akamai App & API Protector는 웹사이트, 애플리케이션, API에 대한 타협 없는 원스톱 보안을 제공합니다. App & API Protector는 사용이 간편하도록 만들어졌으며 오늘날 최첨단 보안 자동화 기능을 탑재하고 있습니다. 새로운 적응형 보안 엔진은 웹 애플리케이션 방화벽, 봇 방어, API 보안, DDoS 방어를 위한 업계 최고의 핵심 기술을 지원합니다.
Edge DNS
Akamai Edge DNS DNS 가용성을 연중무휴 24시간 제공하는 클라우드 기반 DNS 솔루션으로서 DNS 응답성을 높이고 최대 규모의 DDoS 공격을 방어하는 안정성을 제공합니다. Edge DNS는 Akamai Connected Cloud를 활용해 전 세계적으로 분산되어 있는 네트워크 거점(PoP) 1000여 개의 DNS 서버 수천 대를 통해 높은 DNS 서비스 가용성을 제공합니다.
Akamai 보안 솔루션의 장점
Akamai DDoS 방어 및 기타 보안 솔루션으로 최신 공격 기법을 방어하면 기업은 다음의 이점을 누릴 수 있습니다.
DDoS 리스크 감소. 80% 이상의 공격을 즉시 중단시키고, 방어 품질을 떨어트리지 않으면서 매우 복잡하고 기록적인 공격을 차단하는 선제적 방어 제어 기능을 제공합니다.
비즈니스 연속성 보장. 최적화된 인시던트 대응, 맞춤형 런북, 서비스 검증 연습, 운영 신속 준비 훈련을 제공합니다.
웹사이트, 애플리케이션, API 보안. 다양한 사이버 공격 기법으로부터 보호합니다.
API 보호, 봇 가시성 및 완화, DDoS 방어, SIEM 커넥터, 웹 최적화, API 가속, 클라우드 컴퓨팅등을 포함하는 솔루션으로 보안 투자의 효과를 극대화합니다.
유지 관리 간소화. 자동 업데이트 및 자동 조정 기능을 통해 운영상의 마찰 및 관리 오버헤드를 줄일 수 있습니다.
API 공격표면 최소화. OWASP API Security Top 10을 비롯한 취약점으로부터 API를 자동으로 검색하고 보호합니다.
24시간 연중무휴 DNS 가용성 보장. 전 세계적으로 분산되어 있고 확장성이 우수한 Akamai 플랫폼을 활용합니다.
보다 빠르고 안정적인 DNS 레졸루션 달성. Zone Apex 매핑과 전 세계 수천 대 서버를 제공합니다.
자주 묻는 질문(FAQ)
공격 기법은 사이버 범죄자가 IT 시스템에 대한 불법 접속을 시도할 때 사용하는 경로나 방법입니다. 대부분의 공격 기법은 시스템이나 애플리케이션의 취약점을 악용하려고 합니다. 공격이 성공하면 공격자는 IT 시스템을 보호하는 방어 체계를 침범해 민감한 데이터, 인증정보, 자금 또는 지식 재산을 훔치거나 IT 리소스를 사용할 수 없게 만들어 비즈니스를 중단시킬 수 있습니다.
공격 기법은 사이버 범죄자가 비인가 접속 권한을 얻기 위해 사용하는 방법입니다. 공격표면은 시스템, 시스템 요소 또는 공격자가 시스템, 시스템 요소 또는 환경에서 데이터를 입력, 영향 또는 추출하려고 시도할 수 있는 환경의 경계에 있는 지점의 집합입니다.
고객이 Akamai를 선택하는 이유
Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 주요 기업들은 매일 수십억 명 고객의 생활, 업무, 여가를 지원하고 디지털 경험을 안전하게 제공하기 위해 Akamai 솔루션을 활용합니다. Akamai Connected Cloud는 대규모로 분산된 엣지 및 클라우드 플랫폼으로, 앱과 경험을 사용자와 더 가까운 곳에 배치하고 위협을 멀리서 차단합니다.