'DDoS공격'에 해당되는 글 1건

  1. 2017.07.27 클라우드플레어 대규모 Layer 3/4 DDoS 공격 방어 사례

클라우드플레어 대규모 Layer 3/4 DDoS 공격 방어 사례

대규모  공격을  다수의  클라우드플레어 PoP들로  분산

모든  UDP-based 트래픽을  Edge에서  막음.

역사상  현재까지  가장   규모의  500Gbps DDoS 공격을  방어

(고객의  요청에  의해서  고객  정보  공개는 어렵습니다.)

DDoS(분산 서비스 거부) 공격은 점점 증가하고 있으며, 복잡하고 대응하기 힘든 보안 위험으로 발전했습니다. DDoS 공격이 최근 시작된 현상은 아니지만, 이러한 공격을 실행하고 위장하는데 사용되는 방법과 리소스가 급격히 발전해 왔습니다. DDoS 공격이 진화하는 데 결정적인 계기가 된것은 Mirai 봇넷의 형성입니다. 이 봇넷은 현재 알려진 최대 규모의 DDoS 공격을 만들어내는 데 사용된 300,000개 이상의 해킹된 IoT 장치로 구성되었으며, 최대 공격 트래픽 처리량은 1Tbps가 넘습니다. 이러한 규모의 공격은 새로운 표준이 되어가고 있습니다.

DDoS 공격은 단발성 공격에 그치지 않는 경우가 많고, 한번 공격한 대상은 대개 일 년에 여러 차례 공격 대상이 됩니다. 클라우드플레어의 경험으로 미루어 볼 때 크고 작은 모든 조직이 대상이 될 수 있습니다. DDOS 공격을 불법으로 규정하고 있음에도 여러 DDOS 공격서비스(DDOS-asa‑Service) 공급자가 있으며, 일부 공급자는 월 최저 5~10달러부터 시작합니다

매출 손실은 이러한 공격이 웹 사이트나 비즈니스에 미칠 수 있는 다양한 위협 중 하나에 불과합니다. 심지어 Amazon의 웹 사이트(2015년 기준 990억 달러 규모의 매출액)도 과거에 알 수 없는 이유로 여러 번 다운된 적이 있습니다. 예를 들어 2013년에 Amazon.com이 약 15~45분 동안 다운되었을 때는 180~530만 달러의 매출 손실을 보았습니다(11 7,882달러의 분당 평균 매출액 기준). 그뿐만 아니라, 사이트 차단과 같은 문제는 브랜드 평판 악화와 고객 만족도 저하 등 정량화하기 어려운 손실도 뒤따르게 됩니다.

확장성 있고 정확한 DDoS 솔루션

클라우드플레어의 10Tbps 전역 네트워크는 역대 최대 규모의 DDoS 공격보다 10배 큰 규모로, 엄청난 규모의 최신 DDoS 공격으로부터 클라우드플레어 네트워크 상의 모든 인터넷 자산을 보호해 줍니다. 클라우드플레어의 레이어 3, 4, 7 DDoS 보호는 네트워크 에지에서 대규모 위협으로부터 서버를 보호하는 서비스로 활용할 수 있으며, 모든 형태와 규모의 DDoS 공격을 완화하는 데 사용할 수 있습니다. 속도 제한은 응용 프로그램 레이어에 대한 가장 정교한 공격을 정확하게 완화할 수 있게 해줌으로써 클라우드플레어의 DDoS 보호를 강화합니다.

레이어 3 4 DDoS 공격으로부터 보호

레이어 3 및 레이어 4 DDoS 공격은 일반적으로 DDoS 증폭, DDoS 폭주, DDoS SYN 폭주 공과 같은 입체적인 공격입니다. 이러한 공격은 일반적인 유니캐스트 기반 네트워크를 압도할 수 있지만, 클라우드플레어의 Anycast 기반 네트워크는 102개가 넘는 데이터 센터 및 다른 네트워크와의 다양한 고대역폭 연결로 공격 트래픽을 분산함으로써 기본적으로 공격 표면을 늘려 공격 트래픽을 거뜬히 흡수합니다

레이어 7 응용 프로그램 취약성으로부터 보호

레이어 7 공격의 일반적인 유형에는 SQL 삽입과 XSS(교차 사이트 스크립팅)가 포함되며, 이러한 공격을 통해 공격자는 고객 또는 다른 모든 종류의 응용 프로그램 데이터에 액세스하여 성능을 저해할 수 있습니다. 클라우드플레어는 WAF(웹 응용 프로그램 방화벽)를 통해 이러한 위협을 처리합니다. WAF 에서는 OWASP의 상위 10개 규칙 집합, 클라우드플레어의 응용 프로그램 규칙 집합, 커뮤니티/고객이 만든 사용자 지정 규칙에서 발견된 위협을 자동으로 차단합니다. 또한 Shellshock 취약성과 Heartbleed 버그를 비롯한 주요 제로 데이 취약성으로부터 고객을 보호할 수 있었습니다.

속도 제한

세분화된 트래픽 제어가 가능한 속도 제한을 활성화하여 클라우드플레어의 DDoS 보호와 WAF(웹 응용 프로그램 방화벽) 서비스를 보완할 수 있습니다. 속도 제한은 서비스 거부 공격, 무차별 암호 대입 시도 및 응용 프로그램 계층을 대상으로 하는 기타 악의적인 동작으로부터 지켜줍니다

예측 보안

클라우드플레어는 네트워크 트래픽이 실시간으로 분석되어 비정상적이거나 악의적인 요청을 식별하는 자동 학습 플랫폼을 제공합니다. 새로운 공격이 확인되면 특정 웹 사이트와 전체 커뮤니티에 대해 해당 공격 유형을 자동으로 차단하기 시작합니다. 클라우드플레어가 네트워크와 커뮤니티를 계속 확장해갈수록 클라우드플레어 사용자에 대해 효과적인 DDoS 공격을 실행하는 것은 점점 더 어려워집니다.

고정 대역폭 가격

클라우드플레어는 엔터프라이즈급 DDoS 보호를 고정된 월간 요금으로 무제한 제공합니다. 클라우드플레어는 DDoS 공격과 관련된 네트워크 트래픽의 급증에 따른 비용을 고객이 부담해서는 안 된다고 생각합니다.



글로벌호스트와 상담하시면 보다 나은 서비스를 구축할 수 있습니다.

글로벌호스트 : http://www.globalhost.co.kr/cloudflare

전화문의 : 02-6091-1180 (내선: 1)

Posted by IT인프라 글로벌호스트

댓글을 달아 주세요