2024.05.22 (수)
속초12.1℃
14.3℃- 철원15.2℃
- 동두천16.2℃
- 파주16.2℃
- 대관령5.5℃
- 춘천14.4℃
- 백령도13.2℃
- 북강릉11.7℃
- 강릉12.5℃
- 동해11.0℃
- 서울18.0℃
인천14.7℃- 원주17.3℃
- 울릉도13.1℃
- 수원15.3℃
- 영월14.1℃
- 충주14.6℃
- 서산15.5℃
- 울진10.5℃
- 청주18.8℃
- 대전17.7℃
- 추풍령12.2℃
- 안동13.2℃
- 상주13.3℃
- 포항13.4℃
- 군산15.6℃
- 대구13.5℃
- 전주17.2℃
- 울산11.8℃
- 창원15.2℃
- 광주18.5℃
부산15.3℃- 통영15.6℃
- 목포16.8℃
- 여수16.6℃
- 흑산도15.5℃
- 완도15.1℃
- 고창℃
- 순천12.9℃
- 홍성(예)15.5℃
- 14.8℃
제주18.3℃- 고산16.6℃
- 성산18.2℃
- 서귀포18.5℃
- 진주14.2℃
- 강화14.4℃
- 양평16.6℃
- 이천17.4℃
- 인제12.3℃
- 홍천14.3℃
- 태백7.0℃
- 정선군10.4℃
- 제천13.5℃
- 보은13.8℃
- 천안14.4℃
- 보령14.4℃
- 부여16.5℃
- 금산15.2℃
- 15.8℃
- 부안15.9℃
- 임실18.2℃
- 정읍16.6℃
- 남원17.7℃
- 장수16.4℃
- 고창군16.7℃
- 영광군15.9℃
- 김해시15.0℃
- 순창군19.0℃
- 북창원16.3℃
- 양산시14.9℃
- 보성군14.7℃
- 강진군14.7℃
- 장흥14.4℃
- 해남14.5℃
- 고흥13.9℃
- 의령군14.6℃
- 함양군16.1℃
- 광양시16.2℃
- 진도군14.1℃
- 봉화12.1℃
- 영주12.0℃
- 문경12.5℃
- 청송군10.3℃
- 영덕10.3℃
- 의성11.2℃
- 구미14.2℃
- 영천10.7℃
- 경주시10.4℃
- 거창14.3℃
- 합천15.2℃
- 밀양14.9℃
- 산청15.4℃
- 거제15.2℃
- 남해16.1℃
- 15.4℃
아카마이, 사상 최대 규모 8억900만 패킷 디도스 공격 방어에 성공
아카마이, 사상 최대 규모 8억900만 패킷 디도스 공격 방어에 성공
대형 유럽 은행 대상 업계 최고 규모의 809Mpps 공격… 6월 초 385Mpps 공격의 2배 상회
약 2분 만에 최대 규모로 발전 및 10분 지속… 아카마이 ‘0초 디도스 SLA’로 완벽 방어
- 이지혜 기자
- 등록 2020.07.16 14:43
- 조회수 564
안전하고 원활한 디지털 경험을 위한 인텔리전트 엣지 플랫폼을 제공하는 아카마이(아카마이코리아 대표 이경준)가 아카마이 플랫폼에서 8억900만 패킷(809Mpps) 디도스(DDoS) 공격 방어에 성공했다고 밝혔다.
일반적으로 디도스 공격은 초당 비트 수(bps)로 측정된다. 디도스 공격자는 설계된 트래픽 처리량보다 많은 트래픽을 회로로 전송해 인바운드 인터넷 파이프라인을 다운시킨다. 하지만 이번 공격 유형인 PPS 공격은 주로 고객 데이터센터나 클라우드 환경의 네트워크 장비 및 애플리케이션에 과부하를 유발하는 방식이다. 대규모로 자행된다는 점에서 기존 공격 유형과 공통점이 있지만 PPS 공격은 회로 기능이 아닌 장비 리소스를 고갈시킨다는 점에서 차이가 있다.
6월 21일 대형 유럽 은행을 노린 공격은 809Mpps에 달하는 초당 패킷을 기록하며 업계 최고 기록을 경신했다. 아카마이는 6월 초에도 금융 서비스 기관을 대상으로 385Mpps의 대규모 디도스 공격을 관측했는데 이번 공격은 6월 초 공격의 2배를 넘어서는 규모였다. 규모뿐 아니라 공격 속도 역시 최고 수준을 기록했다. 정상 트래픽 수준인 418Gbps 규모에서 약 2분 만에 809Mpps에 도달했고 공격 시간은 약 10분 동안 지속됐다.
공격이 진행되는 동안 공격 타깃에 트래픽을 등록한 소스 IP 수도 급증했다. 이 고객에게서 일반적으로 관측되던 IP 수에 비해 분당 소스 IP 수가 600배 이상 증가했다는 점에서 이번 공격이 고도로 분산된 공격임을 알 수 있다. 새로운 봇넷의 등장도 주목할 만한 점이다. 이번 공격에서는 소스 IP 대다수가 2020년 이전 공격에서는 사용되지 않던 IP에서 발생했다. 전체 소스 IP 중 96.2%가 최초로 관측된 매우 이례적인 공격이었다.
김도균 아카마이코리아 본부장은 “대규모 디도스 공격을 성공적으로 방어하려면 철저한 계획과 전문적인 리소스가 필요하다”며 “정상 혹은 기준 트래픽 패턴 및 양을 식별하고 선제적 방어를 구성하기 위해서는 특정 고객의 트래픽에 대한 심도 있는 이해가 선행되어야 한다. 정상 트래픽에 영향을 미치지 않고 악성 트래픽을 성공적으로 탐지 및 방어하는 데 목표를 두는 것이 중요하다”고 말했다.
아카마이는 데이터센터 방어 솔루션인 프롤렉식 루트(Prolexic Routed)로 소규모의 정교한 공격부터 고대역폭 공격까지 다양한 형태와 규모의 디도스 공격을 효과적으로 방어한다. 업계 최고의 서비스 수준 협약(SLA)으로 지원되는 프롤렉식 루트에는 공격을 완벽하게 차단하는 선제적 방어 기능과 함께 세계적 수준의 아카마이 보안관제센터(SOCC)를 통한 지원이 결합되어 있다. 특히 상시(Always-On) 서비스의 경우 ‘0초 디도스 방어 SLA’ 기능으로 대부분의 디도스 공격을 0초 이내에 즉각적으로 완화하고 공격면을 차단해 비즈니스 다운타임과 리스크를 최소화한다. 아카마이 SOC(Security Operation Center) 전문가들은 선제적 방어 컨트롤을 비롯해 대부분의 공격 유형에 대한 방어력을 높이는 데 효과적인 툴과 기능을 도입함으로써 디도스 탐지 횟수와 방어 효과를 개선해 나가고 있다.
아카마이(AKAMAI) 개요
아카마이는 전 세계 주요 기업에 가장 안전하고 원활한 디지털 경험을 제공한다. 아카마이 인텔리전트 엣지 플랫폼(Akamai Intelligent Edge Platform)은 엔터프라이즈에서 클라우드에 이르기까지 모든 영역을 포괄하며 고객의 비즈니스가 더욱 빠르고 스마트하고 안전하게 운영될 수 있도록 지원한다. 글로벌 유수 기업이 아카마이 솔루션으로 멀티 클라우드 아키텍처를 강화해 경쟁 우위를 확보하고 있다. 아카마이는 고객에게 가장 가까운 곳에서 더 나은 의사 결정, 앱, 사용자 경험을 제공하고 가장 먼 곳에서 공격과 위협을 차단한다. 아카마이의 엣지(edge) 보안, 웹·모바일 성능, 엔터프라이즈 접속, 비디오 전송 관련 제품 포트폴리오는 우수한 고객 서비스, 애널리틱스, 24시간 연중무휴 모니터링 서비스와 함께 지원된다. 세계 최고의 기업들이 아카마이를 신뢰하는 이유는 아카마이 웹사이트와 블로그, 트위터(@Akamai)에서 확인할 수 있다. 전 세계 아카마이 오피스 정보는 웹사이트 아카마이에서 제공된다.
일반적으로 디도스 공격은 초당 비트 수(bps)로 측정된다. 디도스 공격자는 설계된 트래픽 처리량보다 많은 트래픽을 회로로 전송해 인바운드 인터넷 파이프라인을 다운시킨다. 하지만 이번 공격 유형인 PPS 공격은 주로 고객 데이터센터나 클라우드 환경의 네트워크 장비 및 애플리케이션에 과부하를 유발하는 방식이다. 대규모로 자행된다는 점에서 기존 공격 유형과 공통점이 있지만 PPS 공격은 회로 기능이 아닌 장비 리소스를 고갈시킨다는 점에서 차이가 있다.
6월 21일 대형 유럽 은행을 노린 공격은 809Mpps에 달하는 초당 패킷을 기록하며 업계 최고 기록을 경신했다. 아카마이는 6월 초에도 금융 서비스 기관을 대상으로 385Mpps의 대규모 디도스 공격을 관측했는데 이번 공격은 6월 초 공격의 2배를 넘어서는 규모였다. 규모뿐 아니라 공격 속도 역시 최고 수준을 기록했다. 정상 트래픽 수준인 418Gbps 규모에서 약 2분 만에 809Mpps에 도달했고 공격 시간은 약 10분 동안 지속됐다.
공격이 진행되는 동안 공격 타깃에 트래픽을 등록한 소스 IP 수도 급증했다. 이 고객에게서 일반적으로 관측되던 IP 수에 비해 분당 소스 IP 수가 600배 이상 증가했다는 점에서 이번 공격이 고도로 분산된 공격임을 알 수 있다. 새로운 봇넷의 등장도 주목할 만한 점이다. 이번 공격에서는 소스 IP 대다수가 2020년 이전 공격에서는 사용되지 않던 IP에서 발생했다. 전체 소스 IP 중 96.2%가 최초로 관측된 매우 이례적인 공격이었다.
김도균 아카마이코리아 본부장은 “대규모 디도스 공격을 성공적으로 방어하려면 철저한 계획과 전문적인 리소스가 필요하다”며 “정상 혹은 기준 트래픽 패턴 및 양을 식별하고 선제적 방어를 구성하기 위해서는 특정 고객의 트래픽에 대한 심도 있는 이해가 선행되어야 한다. 정상 트래픽에 영향을 미치지 않고 악성 트래픽을 성공적으로 탐지 및 방어하는 데 목표를 두는 것이 중요하다”고 말했다.
아카마이는 데이터센터 방어 솔루션인 프롤렉식 루트(Prolexic Routed)로 소규모의 정교한 공격부터 고대역폭 공격까지 다양한 형태와 규모의 디도스 공격을 효과적으로 방어한다. 업계 최고의 서비스 수준 협약(SLA)으로 지원되는 프롤렉식 루트에는 공격을 완벽하게 차단하는 선제적 방어 기능과 함께 세계적 수준의 아카마이 보안관제센터(SOCC)를 통한 지원이 결합되어 있다. 특히 상시(Always-On) 서비스의 경우 ‘0초 디도스 방어 SLA’ 기능으로 대부분의 디도스 공격을 0초 이내에 즉각적으로 완화하고 공격면을 차단해 비즈니스 다운타임과 리스크를 최소화한다. 아카마이 SOC(Security Operation Center) 전문가들은 선제적 방어 컨트롤을 비롯해 대부분의 공격 유형에 대한 방어력을 높이는 데 효과적인 툴과 기능을 도입함으로써 디도스 탐지 횟수와 방어 효과를 개선해 나가고 있다.
아카마이(AKAMAI) 개요
아카마이는 전 세계 주요 기업에 가장 안전하고 원활한 디지털 경험을 제공한다. 아카마이 인텔리전트 엣지 플랫폼(Akamai Intelligent Edge Platform)은 엔터프라이즈에서 클라우드에 이르기까지 모든 영역을 포괄하며 고객의 비즈니스가 더욱 빠르고 스마트하고 안전하게 운영될 수 있도록 지원한다. 글로벌 유수 기업이 아카마이 솔루션으로 멀티 클라우드 아키텍처를 강화해 경쟁 우위를 확보하고 있다. 아카마이는 고객에게 가장 가까운 곳에서 더 나은 의사 결정, 앱, 사용자 경험을 제공하고 가장 먼 곳에서 공격과 위협을 차단한다. 아카마이의 엣지(edge) 보안, 웹·모바일 성능, 엔터프라이즈 접속, 비디오 전송 관련 제품 포트폴리오는 우수한 고객 서비스, 애널리틱스, 24시간 연중무휴 모니터링 서비스와 함께 지원된다. 세계 최고의 기업들이 아카마이를 신뢰하는 이유는 아카마이 웹사이트와 블로그, 트위터(@Akamai)에서 확인할 수 있다. 전 세계 아카마이 오피스 정보는 웹사이트 아카마이에서 제공된다.
![[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편](http://ciociso.netproserver.com/data/file/news/thumb-237248888_d0LZm7VM_2f9484b76e80219e381d870a861ae95684fb4384_118x78.jpg "[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편")
CIOCISO (ciociso.com) | 주소 : 서울특별시 노원구 동일로 1366 삼봉빌딩 604호 | 대표전화 : 02-3283-0488 | 상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633 | 대표자명 : 장명국 | 통신판매업신고번호 : 제2008-서울마포-01059호 | 인터넷신문 등록번호 : 서울, 아03158
등록&발행연월일 : 2014년 5월 16일 | 제호 : CIOCISO | 발행인 : 장명국 | 편집인 : 김민철 | 청소년보호책임자: 장명국
© Copyright 2012 CIOCISO All Right Reserved. mail to webmaster@ciociso.com
