DDoS 공격

통칭 DDoS 공격이라고 하는 분산 서비스 거부 공격은 방대한 양의 트래픽으로 사이트를 무력화하여 사이트가 충돌하거나 아주 느리게 작동되도록 함으로써 웹 사이트 또는 웹 애플리케이션을 사용자가 사용할 수 없게 만드는 악의적인 행위입니다. DDoS 공격은 웹 사이트를 대상으로 하는 위협 유형 중 가장 오래된 축에 속하지만 끊임없이 발전하면서 방어하기가 더욱 어려워지고 있습니다. 오늘날, 공격자는 자동화된 "봇", 즉 맬웨어에 감염되어 해커가 원격으로 제어할 수 있는 컴퓨터를 대량으로 악용하여 엄청난 규모의 DDoS 공격을 일으킵니다.

DDoS 공격의 규모가 갈수록 커지고 정교해짐에 따라 DDoS 공격에 대한 방어가 점점 어려워지고 있습니다. DDoS 가해자는 네트워크 계층에서 눈길을 돌려 DDoS 공격을 탐지하기 더 어려운 애플리케이션 계층을 공략하고 있습니다. DDoS 공격은 동시에 가하는 다른 공격을 IT 팀이 눈치채지 못하게 하려는 목적의 미끼로 사용되는 경우도 종종 있습니다. 아무리 규모가 큰 기업이어도 대규모 DDoS 공격에 대응하여 확장할 수 있을만큼 방대한 인프라를 구축하기란 불가능에 가깝습니다. 그렇기 때문에 DDoS 방어를 원하는 수많은 기업들이 Akamai의 Kona Site Defender 같은 클라우드 기반 솔루션에 의존하는 것입니다.

Akamai 솔루션으로 DDoS 공격 방어

클라우드 기반 솔루션인 Kona Site Defender는 내재된 확장성과 전 세계를 아우르는 포괄성을 바탕으로 최대 규모의 DDoS 공격은 물론 웹 애플리케이션에 대한 공격 및 원본 서버를 직접 겨냥한 공격까지도 차단합니다.

Kona Site Defender는 빠른 속도로 변화하는 위협에 직면하는 경우에도 사이트 성능 및 가용성을 유지할 수 있도록 합니다. 이 강력한 솔루션은 Akamai Intelligent Platform™의 성능을 활용해 DDoS 공격이 원본 서버에 도달하기 전에 해당 공격을 탐지하고 완화하며, 기업이 손쉬운 확장을 통해 최대 규모의 DDoS 공격을 차단 및 흡수하여 다운타임, 비즈니스 위험 및 비용을 경감할 수 있게 합니다.

DDoS 공격에 대한 방어를 위한 기능

Kona Site Defender의 기능은 다음과 같습니다.

  • Kona 규칙: Akamai Threat Intelligence Team이 신규 및 최근 웹 애플리케이션 공격에 대응하기 위해 개발한 규칙입니다.
  • 애플리케이션 계층 제어: 사전 정의되고 구성 가능한 애플리케이션 계층 방화벽 규칙의 집합입니다.
  • 적응형 전송율 제어: 애플리케이션에 대한 요청의 전송율을 모니터링하고 제어할 수 있습니다.
  • 네트워크 계층 제어: IP 화이트리스트 및 블랙리스트를 정의하고 적용하여 특정 IP 주소 또는 지리적 영역으로부터의 요청을 허용하거나 제한합니다.
  • Site Shield: 원본 서버를 직접 겨냥한 공격으로부터 보호하기 위해 원본 서버를 공용 인터넷으로부터 숨길 수 있는 기능입니다.
  • 보안 모니터: 보안 이벤트를 실시간으로 파악하는 기능입니다.
  • 로깅 도구: 위협 현황에 대한 인식 수준을 높여 줍니다.
  • Fast DNS: 선택적인 DNS 보안 기능으로 DNS 인프라의 성능 및 가용성을 개선하면서 DDoS 공격 위협으로부터 보호합니다.

Akamai의 DDoS 공격 솔루션과 CDN 호스팅, 웹 애플리케이션 테스트 등에 관한 솔루션에 대해 자세히 알아보십시오.