DoS 및 DDoS 공격에 대한 최상의 보호 방법은 멀티레이어 보안 체계로서 이러한 이벤트를 차단하는 것으로 입증된 기술을 사용해 웹사이트, 애플리케이션, API, 권한 DNS, 네트워크 리소스를 보호하는 것입니다.
DoS(Denial-of-Service) 방지
DoS(Denial-of-Service) 공격 또는 DDoS(Distributed Denial-of-Service)공격은 가장 오래된 종류의 사이버 위협 중 하나이며 대규모 방해 수단으로 여전히 널리 사용되고 있습니다. 최근 몇 년 동안 공격 규모가 계속 증가하고 공격 기법의 수가 많아지고 조합이 더욱 복잡해지면서 DoS 방어가 더욱 어려워지고 있습니다. 보안 아키텍처가 클라우드 호스팅 환경에 더욱 의존함에 따라 많은 기업은 인터넷 기반의 자산을 데이터 센터 내에 있는 자산과 동일한 DoS 방어 수준으로 보호하는 데 어려움을 겪고 있습니다.
교통 체증과 같은 DoS 또는 DDoS 공격
전반적으로 DoS 또는 DDoS 공격은 수백 건의 가짜 콜택시 요청으로 인해 발생하는 예상치 못한 교통 체증과 같습니다. 콜택시 서비스에 대한 요청은 정상적인 것으로 보이게 되며 어쩔 수 없이 택시를 보내지만 이로 인해 시내 거리를 막히게 됩니다. 이렇게 되면 일반적인 정상 트래픽이 대상에 도착하지 않습니다.
클라우드 기반 DDoS 방어의 도전 과제
기존 데이터 센터를 해체하고 애플리케이션을 클라우드로 이전하는 기업의 수가 증가함에 따라 보안팀은 웹 기반 자산과 인터넷 서비스를 보호하기 위해 강력하고 적응력이 뛰어난 방어 체계가 필요합니다. 그러나 많은 클라우드 호스팅 IP는 기업의 직접 제어 범위를 벗어나므로 제대로 보호되지 않은 IP는 성공적인 DoS 및 DDoS 공격에 취약합니다.
이러한 클라우드로의 전환을 잘 알고 있는 공격자들은 세분화된 클라우드 호스팅 인프라 전반의 비일관적인 보안 정책과 문제 해결 어려움으로 인한 기업의 보안 포스처 약점을 악용하려고 합니다.
퍼블릭 클라우드 환경 내의 보안에 대한 책임이 사업자 간에 일관되지 않아 문제는 더욱 복잡해집니다. 많은 기업에서 클라우드 사업자가 제공하는 보안 수준을 부정확하게 가정해 인증 남용, ARP 공격, QoS 문제, 잘못 설정된 MTU 설정, 기타 다수의 아웃바운드 리스크 같은 공격에 노출될 수 있습니다.
보안팀은 클라우드 자산을 보호하기 위해 하나의 창에서 DDoS 및 DoS 방어를 조율할 수 있어, 가시성을 높이고 이벤트 데이터 상관 관계를 개선할 수 있는 간소화된 보고 기능을 제공하는 솔루션을 찾고 있습니다.
하지만 클라우드 서비스 사업자가 제공하는 자체 DDoS 방어 솔루션 중 상당수는 가시성, 보고, SLA 등 주요 영역에서 부족한 부분이 많습니다. 투명성을 거의 또는 전혀 제공하지 않는 솔루션이 있고, 가동 시간과 가용성을 보장하는 공격 방어 시간 SLA를 제공하지 못하는 사업자도 있습니다. 또한 다수의 클라우드 서비스 사업자는 글로벌 보안관제센터(SOC)의 24시간 연중무휴 온디맨드 지원을 제공하지 않습니다.
Akamai는 웹 보안을 위한 가장 신뢰할 수 있는 최대 규모의 클라우드 전송 플랫폼으로서 특별히 설계된 DoS 방어 기능을 통해 DoS 공격이 애플리케이션, 데이터 센터, 인프라에 도달하기 전에 클라우드에서 DoS 공격을 방어할 수 있도록 향상된 안정성, 전용 스크러빙 용량, 고품질 방어를 제공합니다.
Akamai와 협업해 DDoS 방어
Akamai는 다양한 선도적인 보안, 클라우드 컴퓨팅, 전송 솔루션을 제공해 글로벌 기업이 수십억 명의 삶을 개선하는 것을 하루에도 수십억 번씩 지원합니다. 클라우드부터 엣지까지 전 세계에서 가장 광범위하게 분산된 컴퓨팅 플랫폼을 제공해 성능이나 고객 경험을 저해하지 않으면서 위협으로부터 기업을 안전하게 보호합니다.
Akamai의 보안 솔루션은 DoS 방어에 대해 종합적인 접근 방식을 취하고, 1차 방어선 역할을 하고, 전용 엣지, 분산 DNS, 다양한 클라우드 방어 전략을 통해 보호 기능을 제공합니다. '올인원' 솔루션으로 구축된 다른 클라우드 보안 사업자의 아키텍처와 달리 Akamai의 맞춤형 DDoS 클라우드는 강화된 안정성, 전용 스크러빙 용량, 고품질 방어를 제공합니다.
이를 통해 Akamai 기술은 인터넷상에서 발생한 사상 최대 규모의 DDoS 공격을 방어했습니다. 선제적 방어 컨트롤을 사용해 0초 안에 방어하고 업계를 대표하는 SLA를 제공합니다. Akamai는 탁월한 용량과 확장성으로 여러 클라이언트에게 보호 서비스를 제공하는 동시에 여러 DDoS 공격을 방어할 수 있습니다.
개별 애플리케이션, 전체 데이터 센터, 권한 DNS 등의 보호에 관계없이 Akamai의 DDoS 방어 및 DoS 방어 솔루션은 더 높은 용량, 뛰어난 안정성, 더욱 일관적인 방어, 신속한 문제 해결 기능을 제공합니다.
다양한 DoS 및 DDoS 보안 솔루션
Akamai의 DoS 및 DDoS 방어 기술은 안정성을 강화하고 복잡한 대규모 공격에 대한 멀티레이어 방어 기능을 제공합니다. Akamai의 맞춤형 솔루션은 호스팅되는 곳에 관계없이 웹 및 인터넷 기반 서비스에 대한 방어 기능을 미세 조정해 단일 장애 지점을 방지하고 IT 환경 전반의 리스크를 줄입니다.
웹사이트, 애플리케이션, API를 위한 DoS 및 DDoS 방어
Akamai App & API Protector는 전체 웹 및 API 재산을 보호하도록 설계된 종합적인 보호 기능을 제공합니다. 고객 중심의 자동화 및 간소함을 기반으로 구축된 App & API Protector는 웹 애플리케이션 방화벽, API 보안, 봇 방어, DDoS 및 DoS 방어 분야에서 업계를 선도하는 기술을 사용하기 쉬운 솔루션에 결합했습니다.
인터넷 기반 인프라 방어
Akamai Prolexic(https://www.akamai.com/products/prolexic-solutions)은 모든 포트와 프로토콜에 클라우드 전송 방어 기능을 제공해 DDoS 공격이 비즈니스에 영향을 주기 전에 데이터 센터와 하이브리드 인프라를 보호합니다. Prolexic은 공격이 애플리케이션, 데이터 센터, 퍼블릭 또는 프라이빗 인터넷 기반 인프라에 도달하기 전에 클라우드에서 차단합니다. Prolexic은 20곳의 글로벌 대용량 스크러빙 센터를 운영하고 있고 공격 발원지와 가까운 곳에서 공격을 차단해 사용자가 경험하는 성능을 극대화하고 클라우드 분산을 통해 네트워크 안정성을 유지할 수 있습니다.
DNS 보안을 통해 웹 애플리케이션과 API의 중단 없는 가용성 보장
Akamai Edge DNS는 클라우드 기반 솔루션으로서 응답성을 개선하고 대규모 DDoS 공격을 방어하면서 연중무휴 24시간 DNS 가용성을 보장합니다. 전 세계에 분산된 애니캐스트 네트워크를 기반으로 구축된 Edge DNS는 기존 DNS 인프라를 대체하거나 보조 DNS 서비스로 구현해 현재 인프라를 확장할 수 있습니다. 이 Akamai 솔루션은 네트워크 상태에 따라 고성능 DNS 서버로 사용자를 유도해 전 세계에서 웹사이트와 애플리케이션에 접속하는 사용자의 응답성을 개선하고 레졸루션을 가속합니다. Akamai의 확장성이 뛰어난 DNS 플랫폼은 대규모 DDoS 공격을 흡수할 수 있는 충분한 용량을 제공하면서 정상적인 사용자 요청에 대응하고 공격 중에도 온라인 경험을 더욱 빠르게 제공합니다.
자주 묻는 질문(FAQ)
DoS(Denial-of-Service) 공격은 합법적인 사용자가 웹사이트, 라우터, 서버 또는 네트워크를 사용할 수 없게 막도록 설계되었습니다. DoS 공격은 하나의 컴퓨터에서 시작되는 반면 DDoS(Distributed Denial-of-Service) 공격은 IPv4 또는 IPv6 주소의 봇넷 또는 분산 네트워크(탈취한 컴퓨터, 머신 또는 IoT 디바이스`로 구성된 로봇 네트워크)를 사용해 여러 위치에서 대상을 공격합니다.
DoS 또는 DDoS 공격은 서버, 웹사이트, 네트워크 디바이스 또는 머신에 과도한 악성 트래픽을 전송해 작동할 수 없게 만듭니다. ICMP 플러드 또는 UDP 플러드 공격 같은 증폭 공격에서 공격자들은 대량의 트래픽으로 표적을 압도하고 시스템이나 시스템으로 향하는 네트워크 경로에 과부하를 가해 정상적인 트래픽과 사용자가 해당 리소스에 접속하지 못하게 막습니다.
SYN 플러드 같은 프로토콜 공격은 프로토콜 통신을 악용하는 악성 연결 요청을 전송해 방화벽이나 부하 분산 장치 같은 네트워크 인프라 리소스의 컴퓨팅 용량을 소비하고 소진하려 합니다. Slowloris 같은 애플리케이션 레이어 공격에서 공격자는 웹 서버, 애플리케이션 서버 또는 데이터베이스의 용량을 악용해 소규모 요청으로 탐지를 피하면서 처리할 수 있는 양의 요청을 소모하고 사용자가 사용할 수 없게 만듭니다.
고객이 Akamai를 선택하는 이유
Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 주요 기업들은 매일 수십억 명 고객의 생활, 업무, 여가를 지원하고 디지털 경험을 안전하게 제공하기 위해 Akamai 솔루션을 활용합니다. Akamai Connected Cloud는 대규모로 분산된 엣지 및 클라우드 플랫폼으로, 앱과 경험을 사용자와 더 가까운 곳에 배치하고 위협을 멀리서 차단합니다.