Akamai dots background

DoS(Denial of Service) 공격

Akamai는 글로벌 웹 콘텐츠 전송 네트워크에 통합된 다계층 보안 기능을 활용하여 기업 및 정부 조직에서 웹 사이트 및 웹 기반 애플리케이션을 보호하도록 지원합니다. Akamai의 클라우드 기반 사이버 보안 플랫폼이 고객을 보호하는 방법 중 하나로는 인터넷 위협의 가장 흔한 유형 중 하나인 서비스 거부 공격의 탐지 및 차단이 있습니다.

서비스 거부 공격이란?

통칭 DoS 공격이라고도 하는 서비스 거부 공격은 방대한 양의 허위 트래픽으로 사이트의 지원 인프라를 마비시켜 사이트가 추가 요청을 매우 느린 속도로 처리하게 하거나 아예 처리할 수 없게 함으로써 정상적인 사용자가 웹 사이트 또는 웹 애플리케이션을 사용할 수 없도록 만드는 악의적인 행위입니다. 서비스 거부 공격은 인터넷 프로토콜 스택의 네트워크 계층을 대상으로 하거나(예: TCP/IP "SYN" 요청 플러딩) 애플리케이션 계층을 대상으로 할 수 있습니다(예: DNS 요청 플러딩 또는 HTTP 요청 플러딩).

서비스 거부 공격 방법의 변화

서비스 거부 공격은 가장 오래된 웹 사이트 공격 유형에 해당하지만, DoS 공격 방법은 몇 가지 중요한 측면에서 발전을 거듭해 왔습니다.

  • 공격자가 대규모의 자동화된 "봇"(컴퓨터 소유자가 모르는 사이에 수십, 수백 또는 수천 개의 컴퓨터로 전파됨)을 생성하고 배포할 수 있게 되면서 과거의 DoS 공격보다 훨씬 더 큰 규모의 DDoS(Distributed Denial of Service) 공격을 가할 수 있게 되었습니다.
  • DoS 가해자는 갈수록 인터넷 프로토콜 스택의 상위 계층으로 초점을 돌려 서비스 거부 공격을 탐지하기 더 어려운 애플리케이션 계층을 공략하고 있습니다.
  • 최근 들어 서비스 거부 공격이 그 자체로써 사용되기보다는 주의를 끌기 위한 미끼로 사용되는 사례가 늘고 있습니다. 서비스 거부 공격과 동시에 다른 공격이 웹 애플리케이션의 데이터 보호 메커니즘에서 빈틈을 찾아 악용하려고 합니다. 이러한 공격 유형에 대한 자세한 내용은 Akamai의 간략한 SQL 삽입 자습서를 참조하십시오.

조직이 Akamai 솔루션으로 서비스 거부 공격을 격퇴하는 방법

Akamai의 클라우드 기반 웹 보안 솔루션은 Akamai의 Edge 콘텐츠 전송 서버 글로벌 네트워크에 함께 배포되는 방어 메커니즘의 조합을 통해 서비스 거부 공격을 차단합니다. 이러한 방어 메커니즘에는 다음이 포함됩니다.

  • 네트워크 계층 방어: 애플리케이션 페이로드 없는 SYN 패킷, ICMP 패킷 또는 UDP 패킷 등의 모든 비애플리케이션 트래픽을 Edge 서버에서 자동으로 폐기하는 조치가 이러한 방어의 예입니다.
  • 애플리케이션 계층 방어: 인터넷 Edge에서의 정적 및 동적 캐싱, 적응형 HTTP 요청 제한 및 소스 IP 주소, 지리적 출발지 또는 URI 쿼리 문자열 패턴 등의 기준에 입각한 요청 차단 또는 리디렉션을 이러한 방어의 예에 해당됩니다.
  • 대규모 네트워크를 통한 흡수: Akamai 콘텐츠 배포 네트워크는 전 세계 175,000여 대의 서버로 구성되며, 평균 5Tbps의 인터넷 트래픽을 지속적으로 전송합니다. Akamai와 힘을 합치면 봇넷을 동원한 대규모 서비스 거부 공격도 데이터 센터에 도달하기 전에 Akamai의 대규모 전방 배치형 콘텐츠 전송 네트워크에 의해 흡수됩니다.

Akamai의 웹 보안 클라우드는 서비스 거부 공격을 탐지하고 완화할 뿐 아니라, SQL 삽입 및 XSS(Cross-Site Scripting) 등의 다른 사이버 공격 유형을 차단하기 위한 분산형 WAF(Web Application Firewall)를 기본적으로 제공합니다. 또한 PCI DSS 규정 준수 요구 사항의 부담을 줄이고 싶은 사업자를 위해 Akamai 클라우드는 Edge 토큰화 서비스도 지원합니다. 이 서비스는 중요한 카드 데이터가 귀사의 원본 인프라에 입력되지 못하게 하여 PCI 규정 준수 체크리스트를 축소하고 간소화합니다.

전 세계 주요 브랜드 중 다수가 서비스 거부 공격 및 각종 사이버 위협을 방어하기 위해 Akamai를 채택하는 이유를 자세히 알아보십시오.