새해, 디도스 공격 증가에 대한 방어 준비 되셨나요?( New Year – More of the Same – DDoS Attacks Will Increase – Is Your Defense Ready?)

by 라임라이트 마케팅팀

안전한 2017년, 준비되셨습니까? 2016년에 디도스 공격이 뉴스에서 많이 등장했는데, 올해도 여전할 것입니다. 이 블로그는 컨텐츠, 애플리케이션, 액세스 보호에 대해 이야기할 첫번째 시리즈로, 디도스 공격 및 방어 전략에 대해 논하고자 합니다.  

대부분의 전문가들은 디도스 공격의 빈도와 규모가 2017년에 더욱 커질 것으로 예측하고 있습니다. 미라이 툴을 이용해 디도스 공격이 더욱 용이해진 것이 그 이유 중 하나입니다. 지난해  인터넷 도메인 서비스 업체 딘(Dyn), 그리고 유럽의 금융 기관 및 대형 통신기업들이 미라이 툴을 이용한 대규모 디도스 공격을 받아 전세계를 떠들썩하게 했었죠. 딘 공격은 중요하게 살펴봐야할 측면이 있습니다. 첫째, 거대한 공격 범위입니다. 24시간 동안 1.2 Tbps가 지속되었죠. 둘째, 디도스 공격은 인터넷 인프라를 타깃으로 한다는 점입니다. 딘의 DNS 서비스를 공격하여 딘을 의지하고 있는 조직들의 웹사이트 접속이 차단되는 결과를 만들어냈죠. 셋째, 미라이 툴은 손상된 인터넷 접속 장치에 대한 액세스를 통해 공격을 시작한다는 점입니다. 딘에 대한 공격은 미라이 봇넷의 기능을 시험하고, 반응 및 복구 전략을 살펴보고, 향후 조직에 대한 공격을 준비하기 위한 “무기 검증”이었다는 것은 타당한 이야기입니다.  

디도스 공격에 대한 방어

디도스 공격에 대한 방어를 논하기 전에, 디도스 공격이 무엇이며 어떻게 구성되는지 제대로 이해하는 것이 중요합니다. 글로벌 공격 활동을 보여주는 양방향 라이브 맵과 공격이 어떻게 시작되는지 알려주는 디지털 공격 맵은 많은 도움이 됩니다. 공격 활동의 방대한 규모를 알지 못한다면 라이브 맵을 보면서 깨우침도 얻겠지만 깜짝 놀랄 것입니다.

공격 보호를 위한 2가지 근본적인 방법이 있습니다. 온프레미스 방어 노드와 클라우드 기반 보호입니다. 인터넷과 조직의 네트워크간 구축된 하드웨어 기반 네트워크 노드는 대중적인 솔루션이 되었습니다. 이들 기기들은 공격의 시그니처를 감지하고 네트워크를 통해 적절한 트래픽만 통과시키는 소프트웨어가 포함되어 있습니다. 오늘날의 문제는 방어 노드가 따라갈 수 없을 만큼 공격량이 커지면서 웹사이트에 대한 사용자 액세스를 차단한다는 점입니다. 온프레미스 디도스 방어 노드는 이제 구식이 되었습니다.

자세한 내용은 여기에서 확인 하세요.

연관된 글