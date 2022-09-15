2022년 6월 이전에는 이 기업에 기본 데이터 센터에 대한 공격 트래픽만 있었지만 포괄적인 방어 전략의 중요성을 빠르게 인식하고 보안을 위해 나머지 글로벌 데이터 센터 12곳을 Prolexic 플랫폼으로 온보딩했습니다. 공격 캠페인이 유럽에서부터 북미로 예기치 않게 확장되면서 6곳의 글로벌 지점을 강타했고, 이러한 노력은 빛을 발했습니다. 이러한 이벤트는 공격자들이 점점 더 많은 심층 정찰 표적을 노리는 트렌드를 반영합니다.

공격 방어



Akamai는 이 정도 규모와 복잡성을 가진 공격을 차단하기 위해 자동화와 인적 방어를 균형 있게 활용했습니다. Akamai SOCC(Security Operations Command Center)에서 구축한 선제적 보안 조치인 고객의 사전 방어 포스처를 통해 99.8%의 공격을 사전 방어한 것입니다. 남은 공격 트래픽과 여러 기법을 이용한 후속 공격은 Akamai의 일선 보안 대응 인력이 신속하게 방어했습니다. 세계적으로 DDoS 공격이 점점 더 정교해지면서 많은 기업이 내부 보안 리소스 부족으로 어려움을 겪고 있으며, Akamai의 SOCC가 인시던트 대응팀의 역할을 대신할 것으로 기대하고 있습니다.



공격자의 명령 및 제어 시스템은 아무런 지연 없이 다중 목적지 공격을 활성화해 활성 IP를 60초만에 분당 100개에서 1813개의 IP로 확대했습니다. 이러한 IP는 지점 6곳에 있는 서브넷 6개에 걸쳐 분산되었습니다. 이렇게 많이 분산된 공격은 준비되지 않은 보안 팀을 비상 상황에 빠뜨릴 수 있으며, 공격에 대응하기는커녕 침입의 심각성과 범위를 평가하기도 어렵게 만듭니다. 수석 부사장 겸 인프라 보안 부서 총괄 매니저인 숀 라이온스(Sean Lyons)는 다음과 같이 말합니다. ""Akamai Prolexic의 DDoS 전문화 지식, 고객 인프라 설계에 대한 집중, 역사는 가장 복잡하고 다면적인 공격을 방어하는 데 뿌리를 두고 있으며, Akamai 플랫폼은 공격의 기운이 감도는 가운데서도 신속한 위협 방어를 위해 특별히 제작된 툴을 탑재하고 있습니다." "