연구조사

Akamai의 CSIRT 및 PLXSert 팀의 연구조사를 바탕으로 한 위협 주의보 및 게시판입니다.

위협 주의보

  • 사이버 보안 위협은 끊임없이 진화하고 있습니다. 위협 주의보를 활용하여 사이버 공격과 취약성으로부터 기업을 보호하십시오.

    자세히 보기

초전역 변수의 악용

  • 워싱턴 DC의 Akamai Edge 컨퍼런스에서는 최신 공격 기법 및 위협에 한발 앞서 대응하는 방법에 대해 고객과 논하는 자리를 갖습니다. 우리가 주시하고 있는 한 가지 위협의 예로는 공격자가 PHP 애플리케이션의 취약성을 활용해 초전역 즉, PHP의 사전 정의된 변수를 조작하여 악성 코드를 실행하는 방법이 있습니다.

    자세히 보기

다양한 유형의 봇

  • 몇 개월 전 Akamai 수석 엔터프라이즈 아키텍트 데이비드 세네칼(David Senecal)이 원치 않는 봇 트래픽을 식별하고 방어하는 방법에 관한 글을 게시한 바 있습니다. 워싱턴 DC의 Akamai Edge 컨퍼런스에서 이 주제에 관한 논의를 계속하며, 특히 봇과 기타 웹 크롤러의 활용도를 최대한 높이는 방법에 대해 논의합니다. 어제는 Akamai 전문 서비스 팀 엔터프라이즈 아키텍트 매트 링겔(Matt Ringel, 트위터 ID @ringel)과 함께 나누던 논의를 이어갔습니다.

    자세히 보기

대규모 공격인가, 그저 거품일 뿐인가?

  • 어제 eWeek에서는 지난주에 일어난 '인터넷 역사상 최대 규모에 속하는 공격'에 관한 흥미로운 이야기가 있었습니다. 이름 없는 개체에 대한 집중 공격이 9시간 동안 이루어지면서 최대 100기가비트의 트래픽을 기록한 것으로 나타났습니다. 하지만, 과연 이것이 인터넷 역사상 최대 규모의 공격일까요? 물론 엄청난 규모의 공격이기는 했습니다. 기사를 읽어 내려가면서 Akamai CSO 앤디 엘리스(Andy Ellis)가 지난 3월에 썼던 SpamHaus 대상의 300Gbps 규모 공격이 떠올랐습니다. 

    자세히 보기