디지털 컨텐츠를 보호하는 10가지 방법(5)

by 라임라이트 마케팅팀

디지털 컨텐츠를 보호하는 10가지 방법에 대한 다섯 번째 블로그입니다.

지역별 액세스

비디오와 같은 타사의 콘텐츠를 라이센싱할 때와 같은 경우에, 특정 지역에 대한 액세스를 제한해야 할 수도 있습니다. 지역 외 방문자는 해당 콘텐츠를 볼 수 없습니다. 디지털 컨텐츠 전송 업계에서 이 보안 메커니즘은 지오 펜싱(geo-fencing)으로 알려져 있으며, 특정 컨텐츠에 대한 액세스를 허용 또는 거부하기 위해 지리적 데이터(예시: 세계 지역, 국가, 우편번호 등)를 사용하는 것을 말합니다.

컨텐츠에 대한 요청이 수신되면, IP 주소는 사용자의 지리적 위치를 나타내는데 사용됩니다. 위치가 화이트리스트 또는 지역의 블랙리스트에 해당되는 경우, 각각 요청을 승인하거나 거부할 수 있습니다.

지오 펜싱(geo-fencing) 작동 방식은 비교적 간단합니다. CDN 엣지에 사용자 요청이 발생될 경우, 사용자 위치의 IP 주소는 요청 헤더에서 가져옵니다. 비즈니스-규칙 엔진은 해당 IP를 지리적 위치 데이터베이스와 비교하며, 이를 바탕으로 사용자의 콘텐츠 요청이 승인되거나 거부됩니다. 거부되면 해당 지역에서 해당 컨텐츠를 사용할 수 없음을 나타내는 웹페이지 또는 메시지가 사용자에게 표시될 수 있습니다.

DDoS 보호

중요 데이터를 암호화하거나 도난으로부터 보호하는 것만큼이나 디지털 컨텐츠와 서비스의 사용을 보장하는 것도 중요합니다. 또한, 공격 수가 증가함에 따라 DDoS(Distributed Denial of Service) 공격 가능성을 완화시킬 수 있는 오리진을 기반으로 보안 계층을 활성화하는 것이 중요합니다.

공격이 발생하면 어떻게 될까요? 공격의 계층과 특성에 따라 다릅니다. 공격이 네트워킹 스택의 계층 4에 있는 경우, 봇넷은 포트 80의 대규모 핑(ping) 또는 대규모 요청을 대상 웹 서버로 보냅니다. 트래픽 증가가 귀중한 대역폭을 차지해 버리기 때문에 웹 서버는 정상적인 사용자 요청을 효과적으로 처리할 수 없습니다. 공격이 계층 7에 있는 경우, 봇넷은 사용자 행동(예시 : 로그인 양식)을 가장하고 웹 서버가 더 이상 정상적인 사용자 요청을 처리할 수 없을 때까지 가짜 정보를 지속적으로 보내 중요한 웹 리소스를 차지함으로써 특정 웹 페이지를 공격합니다.

보다 자세한 사항은 웹사이트(https://www.limelight.com/resources/white-paper/10-ways-to-secure-your-digital-content/)를 참고하세요^^

연관된 글