DDoS

지난 15년 동안 통칭 DDoS라고 하는 분산 서비스 거부 공격은 웹 사이트, 서버 및 네트워크의 주요 위협 중 하나가 되었습니다. DDoS 공격은 맬웨어를 사용하여 수천 대의 컴퓨터 또는 봇넷을 원격 제어함으로써 허위 요청을 특정 대상으로 전송하도록 합니다. 시스템 또는 네트워크 리소스가 감당하지 못할 정도로 요청을 대량 전송하여 사용자가 해당 리소스를 사용할 수 없게 하는 DDoS 공격은 기업의 운영, 평판, 생산성 및 수익에 심각한 해를 끼칠 수 있습니다.

매일 수천 건의 DDoS 공격이 발생한다는 추정까지 있을 정도로 DDoS는 흔한 위협이 되었지만 그 위협을 방어하기는 쉽지 않습니다. DDoS 공격 방식은 해를 거듭할수록 더 교묘해지며, 새 취약점을 악용하거나 기존 방화벽을 우회할 방법을 찾고 있습니다. 최근 들어 DDoS 해커는 7계층 프로토콜을 활용하여 공격 대상을 네트워크 계층 및 전송 계층에서 애플리케이션 계층으로 전환하고 있습니다. DDoS 공격으로부터 방어하기 위해 우수한 솔루션을 배치하려는 기업을 대상으로, Akamai는 DDoS 방어를 위한 선도적인 클라우드 기반 엔터프라이즈 솔루션을 제공합니다.

Akamai의 DDoS 솔루션

Akamai Kona Site Defender는 DDoS 공격의 증가하는 빈도, 정교함 및 규모에 대응하는 다계층 방어 체계를 제공합니다. 전 세계 최대 브랜드 중 일부는 Akamai의 신뢰할 수 있는 웹 보안 솔루션에 의존하여 온라인 비즈니스를 보호하고 웹 성능을 보장하고 있습니다.

Akamai Intelligent Platform™의 성능을 활용하는 Kona Site Defender는 사이트 성능을 저하시키거나 가용성에 영향을 주지 않으면서 웹 보안을 데이터 센터 외부로까지 확장합니다. 이 Akamai 솔루션은 DDoS 공격이 원본 서버에 도달하기 전에 해당 공격을 탐지, 식별 및 완화할 수 있으며, 조직은 이 솔루션을 통해 다운타임을 최소화하고 비용을 줄이고 공격 중에도 웹 성능과 애플리케이션 성능을 유지할 수 있습니다.

Kona Site Defender는 네트워크 Edge에서 네트워크 계층 DDoS 트래픽을 차단하고 애플리케이션 계층 DDoS 트래픽은 흡수하여 효과적으로 공격을 방어합니다. Kona Site Defender는 경로 상에서 완화 기능을 구현함으로써 이 공격이 고객의 원본 서버에 도달하기 전에 클라우드에서 공격을 방어합니다. 또한 이 솔루션은 확장성이 뛰어난 WAF(Web Application Firewall)를 사용하고, WAF는 HTTP와 HTTPS 트래픽을 통한 SQL 삽입 및 XSS(Cross-Site Scripting) 등의 애플리케이션 계층 공격으로부터 보호해 줍니다.

DDoS 방어를 위해 Akamai 솔루션을 사용할 경우의 이점

기업은 Akamai Kona Site Defender를 사용하여 다음과 같은 성과를 얻을 수 있습니다.

  • 아무리 규모가 큰 DDoS 공격도 모두 차단하여 다운타임 및 비즈니스 위험을 줄입니다.
  • 전 세계적으로 분산된 Akamai의 아키텍처 덕분에 공격 중에도 성능이 유지됩니다.
  • Akamai Threat Intelligence Team이 정기적으로 업데이트하는 Kona 규칙으로 새 위협 및 진화하는 위협으로부터 보호합니다.
  • 확장성이 뛰어난 WAF(Web Application Firewall)를 사용하여 데이터 도난의 위험을 줄입니다.
  • 웹 보안을 구축하는 데 드는 비용을 줄입니다.