Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 주요 기업들은 매일 수십억 명 고객의 생활, 업무, 여가를 지원하고 디지털 경험을 안전하게 제공하기 위해 Akamai 솔루션을 활용합니다. Akamai Connected Cloud는 대규모로 분산된 엣지 및 클라우드 플랫폼으로, 앱과 경험을 사용자와 더 가까운 곳에 배치하고 위협을 멀리서 차단합니다.
ICMP 플러드 DDoS 공격 이해하기
ICMP(Internet Control Message Protocol) 플러드는 서비스 거부 공격, 즉 DoS 공격의 일종으로, 초기에 공격자들이 매우 빈번히 이용했습니다. 주요 공격 기법으로 선호되지는 않지만, 멀티벡터 공격이라는 매우 복잡하고 방어하기 어려운 공격 방법과 함께 사용되는 경우가 많습니다.
ICMP 플러드는 에코 요청과 에코 응답, 또는 핑을 사용하는 ICMP(Internet Control Message Protocol)를 이용해 디바이스의 상태와 연결성을 검사합니다. '핑 플러드 공격'이라고도 하는 ICMP 플러드 공격에서 공격자는 대상 네트워크 라우터 또는 IP 주소의 대역폭에 과부하를 일으키거나, 조작된 ICMP 패킷으로 제압해 다음 홉 다운스트림으로 트래픽을 전달하는 디바이스의 기능에 과부하를 일으킵니다. 디바이스가 응답하려고 하면 모든 리소스(메모리, 처리 성능, 인터페이스 속도)가 소모되어 더 이상 정상적인 요청이나 사용자에게 서비스를 제공할 수 없습니다.
Akamai는 애플리케이션, 데이터 센터, 인프라에 도달하기 전에 클라우드에서 ICMP 플러드와 기타 DDoS 공격을 즉시 차단할 수 있는 DDoS 방어 솔루션 제품군을 제공합니다. Akamai가 특별히 설계한 솔루션은 고성능 방어 기능을 제공해 오늘날 가장 복잡한 대규모 DDoS 공격을 방어합니다. Akamai는 하이브리드 환경 전반에서 공격표면과 리스크를 선제적으로 줄여 상시 방어함으로써 프로덕션 또는 기업 인터넷 리소스에 혼란을 야기하기 전에 0초 안에 차단할 수 있습니다.
범죄자들이 ICMP 플러드를 실행하는 방법
ICMP(Internet Control Message Protocol)은 원래 ICMP 에코 요청을 보내거나 핑을 보내고 에코 응답을 받는 사이에 경과되는 시간을 측정해 두 디바이스 간의 연결을 테스트하도록 설계되었습니다. ICMP는 수년에 걸쳐 서비스 제공업체나 클라우드 사업자가 인터넷 리소스의 상태를 모니터링하는 기능의 일부가 되었으며 공격자는 이를 잘 알고 있습니다. 공격자는 실제 소스 IP에서 여러 ICMP 패킷을 설정하거나 특정 수의 에코 요청 패킷, 핑 요청, ICMP 패킷 또는 데이터 패킷을 표적 디바이스 또는 표적 서버로 생성하는 스푸핑 기술을 사용할 수 있습니다. 에코 응답은 동일한 수의 응답 패킷으로 원래 요청 소스 IP에 다시 전송됩니다. 대량의 공격 트래픽을 발생시키기 위해 공격자는 대상 디바이스에서 사용 가능한 모든 대역폭을 소모해 일반적이고 정상적인 트래픽에 접속할 수 없게 만들 뿐 아니라 해당 대상 엔드포인트에 연결된 네트워크 디바이스나 다음 홉 업스트림 및 다운스트림 디바이스에도 접속할 수 없게 만듭니다.
ICMP 플러드는 서비스 거부 공격에 이용된 단일 머신에서 시작되거나 DDoS(Distributed Denial-of-Service) 공격의 일부인 봇넷 에서 시작될 수 있습니다. ICMP DDoS 공격은 다른 공격 기법만큼 위험하거나 방어하기 어렵지는 않지만 UDP 플러드, RESET 플러드, SYN 플러드, TCP 이상, PUSH 플러드, 기타 공격 취약점과 같은 방법을 함께 사용되어 매우 크고 복잡한 DDoS 공격을 생성할 수 있습니다. 일반 트래픽 중 일부가 ICMP이고 ICMP 플러드를 수신하는 경우, 방어 조치가 약간 복잡해지고 오탐으로 인한 방어의 품질 또는 일관성을 보장하기 위해 고급 제어 기능이 필요합니다. Smurf 공격이라고도 하는 ICMP 증폭은 기존 ICMP와 동일한 기술을 따르지만 공격자가 자신의 해킹된 리소스를 활용할 필요는 없으며 개방형 리졸버 또는 DNS 악용에 취약한 기타 인프라를 활용할 수 있습니다.
Akamai DDoS 방어
Akamai 보안 솔루션은 DDoS 방어에 대해 종합적인 접근 방식을 취하고 있습니다. Akamai는 1차 방어선 역할을 하여 전용 엣지, 분산 DNS, 클라우드 방어 전략을 통해 IT 환경을 보호하며, 이를 통해 부수적인 피해를 방어하고 단일 장애 지점을 방지합니다. '올인원' 솔루션으로 설계된 다른 클라우드 보안 제공업체의 아키텍처와 달리, Akamai의 맞춤형 DDoS 클라우드는 안정성을 강화하고 전용 스크러빙 용량과 고품질 방어를 제공합니다.
Akamai DDoS 방어는 다음을 제공합니다.
용량과 확장성. Akamai는 세계 최대 규모의 완성도 높은 글로벌 DDoS 방어 클라우드를 제공해 여러 고객에게 DDoS 방어 서비스를 제공하는 동시에 여러 DDoS 공격을 방어할 수 있도록 지원합니다. 전체 데이터 센터, 개별 애플리케이션 또는 권한 DNS를 보호하는 경우 Akamai의 솔루션은 최고의 성능, 가장 빠른 방어, 뛰어난 안정성을 제공합니다.
입증된 성공. Akamai는 지금까지 발생한 대규모 DDoS 공격 중 일부를 방어했습니다. 선제적 방어 컨트롤을 통해 0초 안에 방어가 가능하며 업계를 대표하는 SLA를 제공합니다. Akamai 솔루션은 ICMP DDoS 공격과 같은 대규모 공격, SYN 플러드와 같은 프로토콜 공격, Slowloris와 같은 애플리케이션 레이어 공격을 비롯한 광범위한 DDoS 공격에 효과적으로 대응합니다.
공격 기법만큼 빠르게 발전하는 보호 기능. DDoS 공격 기법은 계속 변화하고 있으며 DDoS 공격의 규모와 복잡성은 매년 증가하고 있습니다. Akamai는 새로운 툴과 룰에 지속적으로 투자하고 개발 및 배포하여 공격을 탐지, 시뮬레이션, 방어하고 변화하는 위협에 대비합니다.
클라우드 전략을 지원하는 솔루션. Akamai Connected Cloud 는 DDoS 방어 기능을 제공하여 코어, 클라우드, 엣지까지 보호를 확장해 리스크를 최소화하는 동시에 미래 클라우드 전략의 발전에 유연성을 제공합니다.
ICMP 플러드 방지 솔루션 제품군
Akamai는 특별히 설계된 세 가지 솔루션을 통해 ICMP 플러드 및 DoS 방어 기능을 제공합니다. IT 환경에 적합한 솔루션 또는 솔루션 조합은 활용 사례, 애플리케이션 요구 사항 및 원하는 SLA 방어 시간에 따라 달라집니다.
Prolexic
Akamai Prolexic은 0초 SLA와 가장 빠르고 효과적인 대규모 방어 체계를 통해 UDP 플러드 공격을 차단합니다. Prolexic은 모든 포트 및 프로토콜에 클라우드 전송 방어 기능을 제공하여 비즈니스에 영향을 미치는 이벤트가 되기 전에 클라우드에서 공격을 차단합니다. Prolexic을 이용하면 네트워크 트래픽이 20여 곳의 글로벌 대용량 스크러빙 센터에 전달되어 공격 발원지와 가까운 곳에서 공격을 차단해 사용자가 경험하는 성능을 극대화하고 클라우드 분산을 통해 네트워크 안정성을 보장할 수 있습니다. Akamai SOCC(Security Operations Command Center)는 각 스크러빙 센터에서 사전 예방 및 맞춤형 방어 제어 조치를 사용하여 공격을 즉시 차단하고 정상 트래픽을 고객 오리진으로 되돌립니다.
App & API Protector
Akamai App & API Protector는 종합적인 웹 애플리케이션 및 API 보안 아키텍처로서, 자동화와 단순성에 중점을 둔 업계 최고의 솔루션을 통해 전체 TCP 웹 및 API 환경을 보호하도록 설계되었습니다. 이 솔루션은 API 보안, 웹 애플리케이션 방화벽, 봇 방어, DDoS 차단 등의 핵심 기술을 통합합니다. App & API Protector는 UDP 플러드 및 ICMP 플러드와 같은 대규모 DDoS 공격, 인젝션 및 API 기반 공격, Slowloris와 같은 애플리케이션 레이어 공격, TCP Out-of-State 공격, SYN 플러드, 또는 정상 사용자가 쓰리웨이 핸드셰이크를 완료해야 하는 ACK 플러드를 포함하여 광범위한 위협으로부터 방어합니다.
Edge DNS
Akamai Edge DNS는 클라우드 기반 DNS 솔루션으로, Akamai Connected Cloud 를 활용해 전 세계 1000여 곳의 네트워크 거점에 있는 수천 개의 DNS 서버에 접속합니다. Edge DNS를 사용하는 기업은 더 이상 두세 대의 DNS 서버에 의존(데이터 센터 가동 중단과 DDoS 공격에 취약하게 만드는 일반적인 관행임)할 필요가 없습니다. 이 Akamai 솔루션은 대규모 DDoS 공격을 흡수하는 동시에 정상적인 사용자 요청에 지속적으로 대응하여 DNS 안정성과 응답성을 향상시킵니다.
자주 묻는 질문(FAQ)
ICMP(Internet Control Message Protocol) 플러드 공격은 공격자가 ICMP 핑 또는 에코 요청 패킷으로 서버 또는 네트워크 디바이스를 마비시키려고 시도하는 일반적인 DDoS(Distributed Denial-of-Service) 공격입니다. 일반적으로 ICMP Ping은 디바이스의 상태와 연결을 확인하는 데 사용됩니다. 대상 디바이스가 ICMP 플러드 DDoS 공격을 받는 경우 동일한 수의 응답 패킷으로 대응하는 능력을 상실해 너무 많은 리소스를 소비하고 정상적으로 작동하지 못하게 됩니다.
ICMP 플러드 공격은 정상적인 요청이 디바이스에 도달하는 것을 차단함으로써 가용성 모니터링 또는 비콘으로 ICMP를 사용하는 필수 애플리케이션 및 서비스에 사용자가 접속하지 못하도록 할 수 있습니다.