DDoS 방지

웹 파괴주의, 핵티비즘 및 사이버 스파이 활동이 고질적인 수준에 도달함에 따라 DDoS 예방은 기업에 중대한 정보 보안 문제가 되고 있습니다. 통칭 DDoS 공격이라고 부르는 분산 서비스 거부 공격은 대단히 파괴적일 수 있습니다. DDoS 공격에 의해 발생하는 다운타임과 사이트 성능의 감소로 기업은 매년 수백만 달러에 달하는 생산성 및 수익 손실을 입을 수 있습니다.

SEA(Syrian Electronic Army) 같은 핵티비스트 그룹의 공격이 취약점 때문에 "쉬운 목표물"로 지목된 웹 사이트에 집중되는 점을 고려하면 효과적인 DDoS 방지 솔루션을 갖추지 못한 조직은 사이버 공격의 피해자가 되어 값비싼 대가를 치러야 할 수 있습니다.

DDoS 방지의 어려움

해커들은 DDoS 공격을 수행할 목적으로 무차별 암호 대입 공격, 피싱 및 기타 다양한 방법을 동원하여 개인용 컴퓨터와 서버에 맬웨어를 배포함으로써 원격 제어되는 좀비 시스템, 즉 봇넷의 네트워크를 구축합니다. 사이트에 대한 대량의 트래픽을 생성하는 데 사용되는 봇넷은 서버의 작업 수행 속도를 느리게 하고 대역폭을 소비하여 결과적으로 정상적인 사용자가 웹 사이트 및 서비스를 이용할 수 없게 만듭니다. 이 유형의 공격이 여기저기로 분산된 위치에서 대규모로 진행된다는 특성 때문에 용량 면에서 이러한 위협을 흡수할 수 없는 기업에는 DDoS 방지가 어려울 수 있습니다.

또한 지난 수년간 사이버 공격이 규모는 물론 교묘함까지 더해져 기존 방화벽을 우회하고 웹 애플리케이션의 취약점을 악용함에 따라 DDoS 방어가 훨씬 더 어려워지고 있습니다. 사이버 범죄자가 위력을 증폭할 목적으로 7계층 프로토콜을 활용하면서 DDoS 공격 벡터는 네트워크 및 전송 계층에서 애플리케이션 계층으로 전환되었습니다. 결과적으로 해커가 더 적은 수의 시스템과 연결하여 마치 정상적인 연결처럼 위장한 상태로 대규모 공격을 일으킬 수 있다는 면에서, 이러한 공격 방법은 효율적인 데다가 은폐하기도 쉽습니다.

클라우드 기반 DDoS 방지 솔루션

방화벽 및 침입 탐지 시스템 같은 온프레미스 네트워크 보안 도구에는 한계가 있으며 DDoS의 위협에 맞서기 위해 대역폭을 과도하게 프로비저닝하는 방법은 비용 면에서 효율성이 떨어지기 때문에, 포괄적인 온디맨드 DDoS 방어 솔루션을 원하는 여러 기업들은 클라우드 기반 웹 보안으로 눈길을 돌리고 있습니다.

엄격한 데이터 보안 PCI 표준을 준수하는 전 세계적으로 분산된 콘텐츠 전송 네트워크인 Akamai Intelligent Platform의 여러 가지 기능을 활용하는 쪽을 선택하는 조직이 갈수록 증가하는 것도 이러한 이유 때문입니다. Akamai는 고객에게 다음을 제공합니다.

  • 무제한 용량: Akamai의 고도로 분산된 클라우드 플랫폼으로 서버 기능을 오프로드함으로써 귀사는 대규모 DDoS 공격에 의해 발생하는 트래픽의 급증을 처리할 수 있는 견고하고 확장성이 뛰어난 인프라를 보유하게 됩니다.
  • 우수한 성능: Akamai 글로벌 플랫폼의 지능적인 서버 부하 분산 및 라우팅 시스템은 트래픽 흐름을 최적화하여 악의적 트래픽이 귀사 사이트의 성능 및 가용성에 영향을 주지 못하게 합니다.
  • 상시 가동 보호 기능 내장: Akamai의 Kona Site Defender 솔루션은 애플리케이션 계층 DDoS 공격을 흡수하고 네트워크 계층 DDoS 공격을 차단하며 완전한 기능의 WAF(Web Application Firewall)를 통합하여 가장 은밀한 공격으로부터도 웹 애플리케이션을 보호해 줍니다.

Akamai의 클라우드 보안 솔루션으로 어떻게 귀사에서 효과적인 다계층 DDoS 방지가 손쉽게 이루어질 수 있는지 알아보십시오.