Akamai dots background

클라우드 기반 보안이 DDoS 완화에 효과적인 이유

정치적, 기술적 요인으로 DDoS 공격은 더욱 빈번하게 나타나고 있으며 이전보다 더 큰 피해를 주기도 합니다. 2010년과 2012년 사이에 공격 횟수는 3배 이상으로 늘어났습니다. 모든 종류의 공격이 늘고 있습니다. 대규모, 소규모, 교묘하거나 노골적인 공격, 네트워크 계층이나 애플리케이션 계층에 대한 공격 등은 물론, 이러한 요소가 결합된 공격까지 난무하고 있습니다. 과거에는 10Gbps 이상의 공격이 상대적으로 드물었으나, 지난 6개월간 Akamai는 수십 GB에 달하는 대규모 공격을 거의 매주 목격했습니다. SQLi 및 XSS와 같은 애플리케이션 계층 공격과 로그인 페이지 또는 PDF 파일 등의 리소스 집약적 페이지에 대한 공격도 늘어났습니다. 약 10+Gbps의 네트워크 계층 공격, 동시/연속 SQL 삽입, 그리고 XSS(Cross-Site Scripting) 공격 등의 다양한 방식을 결합한 매우 강력한 공격도 있었습니다. 그중에서도 완화하기 가장 어려운 것은 바로 "콤보 공격"입니다. 정보 보안 팀은 애플리케이션 계층 공격이 증가할 경우 사내 WAF(Web Application Firewall)가 유입되는 요청에 대해 처리하는 규칙 수를 늘려 공격에 대응할 수 있습니다. 그러나 규정이 엄격해지면 역설적으로 정상적인 트래픽의 속도가 저하되는 효과가 나타납니다. 또한 엄격한 규정으로 인하여 사내 WAF(Web Application Firewall)에 오류가 발생하기 더욱 쉽습니다. 즉, 더 많은 규정을 검사하는 사내 WAF는 악의적인 요청의 범람에 더욱 취약합니다. 이러한 역설은 애플리케이션 서버 자체의 비즈니스 논리와 입력 검증에도 적용됩니다. 규정 환경과 사용자 인증, 애플리케이션 로깅 또한 애플리케이션 서버의 부하를 늘립니다. 결국 InfoSec 팀이 공격에 대한 대비를 늘릴수록 정상적인 트래픽을 방해하거나 전체 애플리케이션 또는 웹 서버에 더 많은 오류를 일으키는 교착 상태에 빠지게 됩니다.

"콤보 공격"과 DDoS 역설의 위험이 만연함에 따라, DDoS 완화를 위해 클라우드 기반 웹 보안 방식으로 전환하는 기업이 늘고 있습니다. 기본적으로 클라우드 기반의 DDoS 완화 플랙폼은 인라인으로 상시 가동되어, 평상시 또는 공격을 받았을 때 모두 애플리케이션 계층과 네트워크 계층의 트래픽을 검사합니다. 예를 들어, Akamai DDoS 완화의 경우 거의 무제한의 규모로 구조화되어 성능 면에서 모든 요청을 검사할 "여력"이 있습니다. WAF(Web Application Firewall)는 Intelligent Platform™ 내 수만 대의 서버에 모두 내장되어 있으므로 DDoS 역설이 발생할 가능성이 낮습니다. Intelligent Platform을 이용하는 고객은 성능상의 이점을 확인할 수 있으며 Akamai가 고객을 보호하기 위해 작성한 규정은 플랫폼상의 모든 서버로 분산됩니다. 대부분의 고객은 온라인 자산 보호를 위해 Akamai를 선택하여 성능상의 이점을 누릴 수 있습니다. Akamai는 Intelligent Platform의 Edge에서 DDoS를 방어하며, 그중 무려 90%의 경우 공격자로부터 불과 1개 네트워크 홉밖에 떨어지지 않은 위치에서 DDoS를 차단합니다. 따라서 공격자가 고객의 데이터 센터에 도달하기 전에 이를 효과적으로 저지할 수 있습니다.