Akamai dots background

DDoS(Distributed Denial of Service)

트랜잭션 및 프로세스를 온라인으로 이전하는 기업이 늘어남에 따라 DoS(Distributed Denial of Service) 공격의 위협 역시 그만큼 커지고 있습니다. DDoS(분산 서비스 거부) 공격에서는 맬웨어로 장악한 시스템 여러 대를 사용하여 방대한 양의 트래픽을 특정 웹 사이트 또는 웹 기반 애플리케이션으로 전송합니다. 많게는 수십만 개의 소스로부터 요청이 몰려들어 대상 사이트의 가용성 및 성능이 급격히 저하되며 이로 인해 사이트 속도 저하, 충돌, 사용자에 대한 서비스 거부 등의 현상이 일어납니다.

DDoS(분산 서비스 거부) 공격은 상당히 오래된 유형의 악의적 위협이지만, 발전을 거듭하면서 매우 정교해졌고 복잡성 및 규모 역시 증가했습니다. 아무리 규모가 큰 기업이어도 대규모 DDoS 공격에 대응하여 확장할 수 있을 만큼 방대한 인프라를 구축하기란 불가능에 가깝습니다. 또한 가해자는 분산 서비스 거부 공격의 초점을 전송 및 네트워크 계층에서 애플리케이션 계층으로 돌리고 있으며, 7계층 프로토콜 때문에 애플리케이션 계층에서는 DDoS 공격을 탐지하기가 더욱 어렵습니다.

Akamai는 뛰어난 DDoS 방어 기능을 원하는 기업을 위해 증가하는 DDoS 공격 빈도, 규모 및 정교함에 대응하여 다계층 방어 체계를 제공하는 클라우드 기반 엔터프라이즈 솔루션을 공급합니다.

Akamai 솔루션으로 분산 서비스 거부 공격 방어

Akamai Kona Site Defender는 빠른 속도로 변화하는 위협에 직면하는 경우에도 사이트 성능 및 가용성을 유지할 수 있도록 합니다. 이 강력한 솔루션은 DDoS 공격이 원본 서버에 도달하기 전에 해당 공격을 탐지하고 식별하고 완화할 수 있으며, 선도적인 클라우드 플랫폼인 Akamai Intelligent Platform™의 방대한 규모를 활용하여 안전하고 성능이 우수한 사용자 환경을 사용하는 위치 및 장치와 상관없이 제공합니다.

Kona Site Defender는 네트워크 Edge에서 네트워크 계층 DDoS 트래픽을 차단하고 애플리케이션 계층 DDoS 트래픽은 흡수하여 분산 서비스 거부 공격을 방어합니다. 완화 기능은 경로 내에 기본적으로 구현되어 공격이 고객 원본 서버에 도달하기 전에 클라우드에서 해당 공격을 방어합니다. 또한 Kona Site Defender는 확장성이 우수한 WAF(Web Application Firewall)를 탑재하여 HTTP와 HTTPS 트래픽을 통한 SQL 삽입, XSS(Cross-Site Scripting) 및 기타 애플리케이션 계층 공격을 차단합니다.

DoS 공격 방어에 있어 Kona Site Defender의 장점

기업은 Kona Site Defender의 차별화된 장점을 활용하여 다음과 같은 일을 할 수 있습니다.

  • DDoS 공격으로부터 웹 사이트 및 웹 애플리케이션을 성공적으로 보호합니다.
  • 확장성이 뛰어난 고성능 웹 애플리케이션 방화벽으로 데이터 침해 및 도난의 위험을 최소화합니다.
  • DDoS 공격이 진행되는 동안에도 웹 사이트 성능과 가용성을 유지합니다.
  • 웹 보안과 연관된 비용을 절감합니다.
  • Akamai의 Threat Intelligence Team이 보안 규칙을 꾸준히 업데이트하여 변화무쌍한 위협 환경에 대응합니다.

Akamai의 DDoS 공격 솔루션과 CDN 보안, 애플리케이션 관리 등에 관한 솔루션에 관해 자세히 알아보십시오.