Akamai dots background

DDoS 방어

대규모 DDoS(Distributed Denial of Service) 공격에 직면한 기업에서는 수익, 생산성, 평판 및 사용자 충성도를 보호하는 데 극도로 중요한 DDoS 방어 기능을 제공하는 솔루션을 찾고 있습니다.

해커는 보호되지 않는 컴퓨터를 하이재킹하고 맬웨어를 설치하여 DDoS 공격을 준비합니다. 가해자는 이러한 수십만 대의 "좀비 컴퓨터", 즉 "봇"을 사용하여 단일 웹 사이트 또는 웹 기반 애플리케이션으로 방대한 양의 트래픽을 집중함으로써 정상적인 사용자가 이 대상을 사용하지 못하게 만듭니다.

최근 수년 동안 DDoS 공격이 갈수록 정교해지면서 DDoS 방어 역시 그만큼 어려워지고 있습니다. DDoS 가해자는 전송 계층 및 네트워크 계층에서 초점을 돌려 DDoS 방어가 더 어려운 애플리케이션 계층을 공략하고 있습니다. 공격 규모 또한 기하급수적으로 커지고 있지만, 대부분의 기업에서는 충분한 수준의 DDoS 방어 체계를 제공하도록 보안 프로그램을 확장하는 데 필요한 주요 리소스가 결여되어 있습니다. 바로 이러한 이유 때문에 많은 조직에서 Akamai에 의존하여 확장성이 뛰어난 클라우드 기반 엔터프라이즈 솔루션을 DDoS 방어에 사용하고 있습니다.

Akamai의 DDoS 방어

Akamai는 전 세계 최대 브랜드 중 일부를 대상으로 DDoS 방어 기능을 제공하며, 이러한 브랜드 중 다수가 정기적으로 DDoS 공격의 표적이 되고 있습니다. Akamai Kona Site Defender는 점점 심해지는 DDoS 공격의 위협, 정교함 및 규모에 대응하여 웹 사이트 및 웹 애플리케이션을 효과적으로 보호하는 다계층 방어 체계를 제공합니다.

Kona Site Defender는 87개국에 있는 137,000개 이상의 서버로 구성된 지능형 플랫폼을 통해 최고 수준의 웹 및 애플리케이션 보호를 제공합니다. 네트워크 Edge에서 네트워크 계층 DDoS 트래픽은 차단되고 애플리케이션 계층 DDoS 트래픽은 흡수되며, 완화 기능은 경로 상에 기본적으로 구현되어 공격이 고객 원본 서버에 도달하기 전에 클라우드에서 해당 공격으로부터 보호해 줍니다. HTTP 및 HTTPS 트래픽을 통한 애플리케이션 계층 공격으로부터 보호해 주며 확장성이 뛰어난 WAF(Web Application Firewall)를 탑재한 이 강력한 Akamai 솔루션은 웹 성능 및 가용성을 유지하기 위해 기업에 필요한 모든 DDoS 방어 기능을 제공합니다.

포괄적인 DDoS 방어 기능

뛰어난 DDoS 방어 기능을 기업에 제공하기 위해 Kona Site Defender에는 다음이 포함되어 있습니다.

  • 네트워크 계층 제어: IP 화이트리스트 및 블랙리스트를 정의하고 적용하여 특정 지리적 영역 및 IP 주소로부터의 요청을 허용하거나 제한할 수 있습니다.
  • 애플리케이션 계층 제어: 미리 정의되어 있고 구성 가능한 애플리케이션 계층 방화벽 규칙을 통해 프로토콜 위반, 요청 한도 위반, HTTP 정책 위반 등의 범주를 처리할 수 있습니다.
  • 적응형 전송율 제어: 애플리케이션에 대한 요청 전송율을 모니터링하고 제어하여 애플리케이션 계층 DDoS 및 기타 대규모 공격으로부터 애플리케이션을 자동으로 보호할 수 있습니다.
  • Kona 규칙: Akamai의 Threat Intelligence Team이 개발하고 업데이트하는 WAF 규칙을 사용하여 신규 및 최신 웹 애플리케이션 공격에 지속적으로 대처할 수 있습니다.
  • 보안 모니터: 보안 이벤트를 실시간으로 파악하고 공격 알림을 드릴다운할 수 있습니다.
  • Site Shield: 원본 서버를 공용 인터넷으로부터 은폐하여 원본 서버를 직접 겨냥한 공격으로부터 보호합니다.
  • 로깅: WAF 이벤트 로그를 SIEM(Security Information and Event Management)에 통합하여 위협 현황에 대한 인식 수준을 높일 수 있습니다.