클라우드플레어 대규모 Layer 3/4 DDoS 공격 방어 사례

대규모  공격을  다수의  클라우드플레어 PoP들로  분산

모든  UDP-based 트래픽을  Edge에서  막음.

역사상  현재까지  가장   규모의  500Gbps DDoS 공격을  방어

(고객의  요청에  의해서  고객  정보  공개는 어렵습니다.)

DDoS(분산 서비스 거부) 공격은 점점 증가하고 있으며, 복잡하고 대응하기 힘든 보안 위험으로 발전했습니다. DDoS 공격이 최근 시작된 현상은 아니지만, 이러한 공격을 실행하고 위장하는데 사용되는 방법과 리소스가 급격히 발전해 왔습니다. DDoS 공격이 진화하는 데 결정적인 계기가 된것은 Mirai 봇넷의 형성입니다. 이 봇넷은 현재 알려진 최대 규모의 DDoS 공격을 만들어내는 데 사용된 300,000개 이상의 해킹된 IoT 장치로 구성되었으며, 최대 공격 트래픽 처리량은 1Tbps가 넘습니다. 이러한 규모의 공격은 새로운 표준이 되어가고 있습니다.

DDoS 공격은 단발성 공격에 그치지 않는 경우가 많고, 한번 공격한 대상은 대개 일 년에 여러 차례 공격 대상이 됩니다. 클라우드플레어의 경험으로 미루어 볼 때 크고 작은 모든 조직이 대상이 될 수 있습니다. DDOS 공격을 불법으로 규정하고 있음에도 여러 DDOS 공격서비스(DDOS-asa‑Service) 공급자가 있으며, 일부 공급자는 월 최저 5~10달러부터 시작합니다

매출 손실은 이러한 공격이 웹 사이트나 비즈니스에 미칠 수 있는 다양한 위협 중 하나에 불과합니다. 심지어 Amazon의 웹 사이트(2015년 기준 990억 달러 규모의 매출액)도 과거에 알 수 없는 이유로 여러 번 다운된 적이 있습니다. 예를 들어 2013년에 Amazon.com이 약 15~45분 동안 다운되었을 때는 180~530만 달러의 매출 손실을 보았습니다(11 7,882달러의 분당 평균 매출액 기준). 그뿐만 아니라, 사이트 차단과 같은 문제는 브랜드 평판 악화와 고객 만족도 저하 등 정량화하기 어려운 손실도 뒤따르게 됩니다.

확장성 있고 정확한 DDoS 솔루션

클라우드플레어의 10Tbps 전역 네트워크는 역대 최대 규모의 DDoS 공격보다 10배 큰 규모로, 엄청난 규모의 최신 DDoS 공격으로부터 클라우드플레어 네트워크 상의 모든 인터넷 자산을 보호해 줍니다. 클라우드플레어의 레이어 3, 4, 7 DDoS 보호는 네트워크 에지에서 대규모 위협으로부터 서버를 보호하는 서비스로 활용할 수 있으며, 모든 형태와 규모의 DDoS 공격을 완화하는 데 사용할 수 있습니다. 속도 제한은 응용 프로그램 레이어에 대한 가장 정교한 공격을 정확하게 완화할 수 있게 해줌으로써 클라우드플레어의 DDoS 보호를 강화합니다.

레이어 3 4 DDoS 공격으로부터 보호

레이어 3 및 레이어 4 DDoS 공격은 일반적으로 DDoS 증폭, DDoS 폭주, DDoS SYN 폭주 공과 같은 입체적인 공격입니다. 이러한 공격은 일반적인 유니캐스트 기반 네트워크를 압도할 수 있지만, 클라우드플레어의 Anycast 기반 네트워크는 102개가 넘는 데이터 센터 및 다른 네트워크와의 다양한 고대역폭 연결로 공격 트래픽을 분산함으로써 기본적으로 공격 표면을 늘려 공격 트래픽을 거뜬히 흡수합니다

레이어 7 응용 프로그램 취약성으로부터 보호

레이어 7 공격의 일반적인 유형에는 SQL 삽입과 XSS(교차 사이트 스크립팅)가 포함되며, 이러한 공격을 통해 공격자는 고객 또는 다른 모든 종류의 응용 프로그램 데이터에 액세스하여 성능을 저해할 수 있습니다. 클라우드플레어는 WAF(웹 응용 프로그램 방화벽)를 통해 이러한 위협을 처리합니다. WAF 에서는 OWASP의 상위 10개 규칙 집합, 클라우드플레어의 응용 프로그램 규칙 집합, 커뮤니티/고객이 만든 사용자 지정 규칙에서 발견된 위협을 자동으로 차단합니다. 또한 Shellshock 취약성과 Heartbleed 버그를 비롯한 주요 제로 데이 취약성으로부터 고객을 보호할 수 있었습니다.

속도 제한

세분화된 트래픽 제어가 가능한 속도 제한을 활성화하여 클라우드플레어의 DDoS 보호와 WAF(웹 응용 프로그램 방화벽) 서비스를 보완할 수 있습니다. 속도 제한은 서비스 거부 공격, 무차별 암호 대입 시도 및 응용 프로그램 계층을 대상으로 하는 기타 악의적인 동작으로부터 지켜줍니다

예측 보안

클라우드플레어는 네트워크 트래픽이 실시간으로 분석되어 비정상적이거나 악의적인 요청을 식별하는 자동 학습 플랫폼을 제공합니다. 새로운 공격이 확인되면 특정 웹 사이트와 전체 커뮤니티에 대해 해당 공격 유형을 자동으로 차단하기 시작합니다. 클라우드플레어가 네트워크와 커뮤니티를 계속 확장해갈수록 클라우드플레어 사용자에 대해 효과적인 DDoS 공격을 실행하는 것은 점점 더 어려워집니다.

고정 대역폭 가격

클라우드플레어는 엔터프라이즈급 DDoS 보호를 고정된 월간 요금으로 무제한 제공합니다. 클라우드플레어는 DDoS 공격과 관련된 네트워크 트래픽의 급증에 따른 비용을 고객이 부담해서는 안 된다고 생각합니다.



글로벌호스트와 상담하시면 보다 나은 서비스를 구축할 수 있습니다.

글로벌호스트 : http://www.globalhost.co.kr/cloudflare

전화문의 : 02-6091-1180 (내선: 1)

저작자 표시
신고
Posted by 글로벌호스트

클라우드플레어의 CDN+보안 가격과 타사의 CDN단독 가격 비교

               1+1 < 1



어떻게 양질의 CDN과 보안서비스를 경쟁력 있는 가격으로 제공할 수 있을까요?



첫째. 가장 많은 IX(Internet Exchange)연결


아래 비교표와 같이 많은 IX Connection을 통해 고객에게  몇가지의 중요한 서비스를 제공할 수 있습니다.




1)경쟁력 있는 가격


더 많은 IX Connections을 통해 Bandwidth 가격을 낮출 수 있습니다. 많은 고객들이 클라우드플레어 가격이 싸다고 합니다. 여러 이유가 있지만 가장 만은 IX Connection이 가장 큰 요소입니다


그러므로 클라우드플레어는 CDN과 보안을 함께 제공하지만 타사의 CDN 하나의 가격보다 경쟁력있는 가격을 제공할 수 있습니다.



2)최적의 라우팅 경로


IX Connection이 많다는 의미는 더 많은 최적화 경로를 고객에게 제공할 수 있다는 것을 의미합니다. 


지속적으로 인터넷 Middle Mile은 점점 데이터 사이즈가 큰 멀티 미디어 데이터로 인해 성능 문제가 발생하고 있습니다


따라서 Middle Mile에서 최적의 경로를 찾는 것은 중요합니다. GPS같이 인터넷 네트워크 상태를 계속 모니터링 하다가 요청이 있을 경우 가장 작은 Latency가 제공하는 라우팅 경로를 찾아 서비스 함으로써 최종 사용자 응답 시간을 줄여 줄 수 있습니다.



3)아키텍처


클라우드 플레어가 경쟁력 있는 가격과 성능을 제공할 수 있는 또 다른 큰 이유는 하나의 표준 서버에 필요로 하는 모든 기능들을 최적화된 소프트웨어들로 개발하여 제공한다는 것입니다.




4)예측 가능한 투자 비용 (추가 비용 없음)


No 설치비용 | No 플랫폼비용 | No overage비용 | No Professional 서비스비용 | No 변경비용



관리자와 C레벨에서는 CDN 서비스를 위해 1년 동안 지불할 비용을 쉽게 예측할 수 있습니다. 단지 월비용 *12달을 하시면 1년 비용입니다.


클라우드플레어는 무료로 테스트 해보실 수 있습니다.


http://www.globalhost.co.kr/cloudflare


둘째. 새로운 공격에 대한 대응



이미 알려진 공격 패턴에 대해서는 공격이 시작 되었을 때 쉽게 막을 수 있습니다하지만 새로운 공격들은 더욱 치밀하고 교묘합니다


대부분의 경우 한동안 피해를 입고 난 후에야 발견하고 있습니다.


그러므로 클라우드 기반 보안 솔루션을 선택할 때 확률상 이런 새로운 공격들을 많이 발견할 확률이 높은 공급 업체를 선택하는 것이 중요합니다.


그럼 누가 가장 새로운 공격 패턴을 빨리 파악할 수 있을까요? 전세계 인터넷 트래픽을 보안 관점에서 가장 많이 서비스하고 모니터링 하는 회사입니다.

 

클라우드플레어는 전세계 인터넷 트래픽의 10%를 처리하고 있습니다.


클라우드 플레어보다 더 많은 트래픽을 처리하는 CDN회사는 A社입니다. A社는 전세계 트래픽의 약 30%를 처리 한다고 합니다.


그렇다면 A社가 새로운 공격에 대한 대응 확률이 더 높을 수 있다고 생각할 수 있습니다.

하지만 클라우드플레어는 모든 CDN 고객들에게 보안 서비스를 제공합니다


그러므로 클라우드플레어는 매일 전세계 트래픽의 10%를 보안관점에서 모니터링하고 있습니다.


A社는 보안서비스를 독립적으로 판매하고 있고 약 3%미만의 고객이 CDN과 보안서비스를 동시에 구매하여 사용하고 있습니다.


따라서 A社는 전세계 트래픽의 약 3% 미만을 보안관점에서 모니터링하고 있습니다.



클라우드플레어가 새로운 공격을 최초로 발견할 확률이 A社보다 최소 3배이상 높습니다.




기타) 비용산정방식



저희는 비용 산정을 위해 간단한 3가지 질문으로 도움을 드릴 수 있습니다.


1) 도메인 수

2) 한달 평균 총 트래픽 양

3) 지역별 접속자 패턴

 

또한 타서비스에서 클라우드플레어 서비스로 옮겨 오는데 필요한 시간은 30분입니다.





글로벌호스트와 상담하시면 보다 나은 서비스를 구축할 수 있습니다.


글로벌호스트 : www.globalhost.co.kr

전화문의 : 02-6091-1180 (내선: 1)


저작자 표시
신고
Posted by 글로벌호스트
보안서비스2015.07.08 15:10

전세계 실시간 디도스 공격을 라이브로 볼 수 있는 MAP 입니다.


마치 세계 전쟁 게임처럼 디도스 공격의 상황을 체험할 수 있습니다.



   



마우스로 화면을 클릭한 후 움직이면 지도를 움직일 수 있습니다.

저작자 표시
신고
Posted by 글로벌호스트