대규모 DDoS 공격을 차단하는 전자제품 리테일 기업

북유럽 국가에 400개 이상의 매장을 운영하는 온라인 리테일 비즈니스로 호황을 누리고 있는 Elkjøp에게2주간 진행되는 블랙 프라이데이 위크 캠페인은 성수기입니다. 매년 고객에게 원활하고 빠르고 안전하며 신뢰할 수 있는 쇼핑 경험을 제공하기 위해 모든 직원이 총력을 기울입니다.

Elkjøp는 이번 성수기에 트래픽에 대한 더 많은 가시성을 확보하고자 했습니다. 이전에는 오리진 서버로 유입되는 트래픽을 확인할 수 없어 불편했습니다. 어떤 트래픽이 Akamai 캐시 및 보호 레이어에 도달하는지 더 잘 파악함으로써 서비스를 더욱 효과적으로 보호하기 위해 필요한 조치를 취할 수 있기를 원했습니다. 즉, Akamai 엣지에 도달하는 트래픽에 대한 전체 상황을 파악하고 싶었습니다. 확실한 인사이트가 없었다면 엣지 보호 강화, 오리진 서버의 내부 보호 강화 등 어떤 측면에 우선순위를 두고 대비해야 할지 알 수 없었을 것입니다.

블랙 프라이데이 위크 캠페인이 시작되기 전에 문제를 방어하고 실시간으로 상황에 대처할 수 있도록 문제 포인트와 강화해야 할 영역을 보여줄 수 있는 비용 효율적인 솔루션이 필요했습니다. 또한 장기간의 데이터 보존 정책에 대한 요구사항도 충족해야 했습니다. 당시 Elkjøp는 백엔드 애플리케이션에 다른 공급업체를 사용하고 있었습니다. 하지만 Akamai에서 해당 공급업체의 플랫폼으로 로그 데이터를 옮기려면 상당한 비용이 발생했습니다.

Elkjøp는 목표를 달성하기 위해 합리적인 가격대로 대량의 데이터를 수집, 쿼리, 장기간 보관할 수 있는 통합 가시성 플랫폼이 필요했습니다. 다행히도 블랙 프라이데이 위크와 대규모 DDoS 공격에 맞춰 TrafficPeak에서 완벽한 솔루션을 찾았습니다.

2023년에 Akamai는 다른 공급업체보다 훨씬 저렴한 비용으로 방대한 양의 데이터를 실시간으로 수집, 모니터링, 쿼리, 저장, 분석할 수 있도록 설계된 가시성 플랫폼인 Akamai Connected Cloud의 TrafficPeak를 소개했습니다. 매니지드 서비스로 제공되는 이 플랫폼은 Elkjøp가 원하는 모든 것을 충족하는 것으로 보여 개념 증명을 시작했습니다. 불과 몇 달 만에 데이터 패턴에 대한 추가적인 가시성과 쿼리 기능을 확보함으로써 TrafficPeak를 사용해 5가지 문제를 해결했습니다. 개념 증명을 성공적으로 마친 후, 성수기 한 달 전 프로덕션 환경에 이 툴을 구축했습니다.

이후 블랙 프라이데이 위크 캠페인 기간 동안 트래픽이 가장 많은 시간대에 80개국에 걸쳐 3000개의 IP 주소가 관련된 대규모 DDoS 공격을 경험했습니다. TrafficPeak는 공격을 즉시 탐지했고 Akamai의 보안 서비스는 공격을 차단하는 데 필요한 보안 기능을 제공했습니다. 공격 탐지부터 공격 차단까지 모든 대응이 즉각적으로 이루어졌습니다. 사이트 서비스가 중단된 사이트도 없었고 고객도 전혀 영향을 받지 않았습니다.

TrafficPeak를 통해 공격을 명확하게 파악할 수 있었고, Akamai 보호 레이어가 대부분의 트래픽을 처리하고 남은 트래픽은 오리진 서버에서 처리함으로써 준비 작업이 성과를 거뒀다는 것을 깨달았습니다. TrafficPeak가 없었다면 공격을 이렇게 빨리 발견하지 못했을 것입니다.

공격의 원인을 파악하는 데도 TrafficPeak의 도움이 컸습니다. 플랫폼에서 수집한 과거 데이터를 사용해 심층적인 조사를 시작했고, 그 결과 보호 툴을 개선했으며, 그중 일부는 공격과 관련해 직접 배포되었습니다. TrafficPeak가 수집한 데이터는 무슨 일이 일어났는지 파악하는 데 중요한 역할을 했습니다. 여러 공격이 서로 다른 엔드포인트를 공격해 사이트를 다운시킬 다양한 방법을 찾으려는 것을 확인할 수 있었습니다. 트래픽 패턴을 살펴보고 유사한 공격이 다시 발생하지 않도록 조치를 취해야 할 조치를 결정했습니다.

TrafficPeak와 Akamai의 보안 서비스는 사용자나 사이트 다운에 영향을 주지 않고 매우 짧은 시간 내에 대규모 DDoS 공격을 탐지하고, 차단하고, 해결한 것 외에도 다른 중요한 방식으로 도움을 주었습니다.

Elkjøp의 사이트는 역동적입니다. 개발자부터 콘텐츠 제작자에 이르는 많은 팀원들이 전 세계에서 변경 사항을 적용하기 때문에 모든 것을 기술적으로 파악하기가 어렵습니다. Akamai와 협력해 새로운 룰을 만들 때 TrafficPeak는 룰이 올바르게 생성되도록 도와줍니다.

TrafficPeak는 빠르고 쿼리 속도가 매우 우수합니다. Elkjøp는 이 솔루션의 도움으로 신속하게 대응할 수 있으며, 솔루션은 첫날부터 완벽하게 작동하고 있습니다.

TrafficPeak 지원팀도 매우 친절하고 신속하게 대응해 주었습니다. 처음에는 대시보드의 기능과 다른 공급업체가 제공하는 기능에 대해 의문점이 있었습니다. TrafficPeak 지원팀은 특정 공급업체의 대시보드 기능 중 어떤 점이 마음에 드는지 물어보았습니다. 그날 저녁, 우리가 좋았다고 말했던 많은 기능이 포함된 새 대시보드가 포함된 이메일을 받았습니다. 개발자들은 Elkjøp를 위해 새로운 대시보드를 신속하게 만들었습니다. 여기에 매우 감동했습니다.

성능과 보안에 대한 리스크를 사전에 줄이고 문제와 원인을 즉각적으로 파악함으로써 더 나은 의사 결정을 내릴 수 있게 해준 TrafficPeak는 툴박스의 중요한 일부가 되었습니다.

1962년 노르웨이에서 설립된 Elkjøp은 북유럽 지역의 소비자 전자 및 백색 가전 분야에서 확고한 시장 리더로 성장했습니다. Elkjøp 그룹은 약 1만 1000명의 헌신적인 직원으로 구성되어 있으며, 노르웨이에서 Elkjøp 및 Elkjøp Phonehouse, 스웨덴에서 Elgiganten 및 Elgiganten Phonehouse, 덴마크에서 Elgiganten, 핀란드에서 Gigantti, 아이슬란드에서 Elko, 페로 제도에서 Elding, 그린란드에서 Pisiffik 브랜드로 사업을 운영하고 있습니다. 노르웨이에는 4000명이 넘는 직원과 약 150개의 매장을 보유하고 있습니다.

Elkjøp은 엔터테인먼트, 생산성, 커뮤니케이션, 식품, 안전, 건강 등 다양한 분야에서 기술 문제를 해결하고 사람들의 주요 요구사항을 해결함으로써 온라인이든 매장이든 기술을 통해 소비자의 삶을 풍요롭게 하기 위해 매일 열심히 노력하고 있습니다.