나날이 증가하는 DDoS 완화 서비스에 대한 요구
고객 및 소매업체와의 일상적인 커뮤니케이션을 통해 우리는 일본 시장이 보안 서비스에 대한 더 큰 요구를 계속해서 보여주고 있음을 깨달았습니다. 보안에 민감한 기업뿐만 아니라 예상치 못한 분야의 조직에서도 문의를 받습니다.
"CDN DDoS 완화로 모든 것이 잘 될 것입니다. 그렇죠?"라는 말을 자주 듣습니다. 그러나 이것은 완전히 정확하지 않습니다.
이 가이드에서는 이러한 오해를 바로잡기 위해 콘텐츠 전송 네트워크와 DDoS 공격 간의 관계를 살펴보겠습니다. 또한 어떤 수준의 보호가 필요한지 알아봅니다. 분산 서비스 거부 공격을 방어하려는 기업.
DDoS 공격이란 무엇입니까?
먼저 DDoS 공격이 무엇이며 어떻게 작동하는지 설명하겠습니다.
디도스 공격은 사이버 공격 네트워크 계층(layer3/4) 또는 애플리케이션 계층(layer7)에 대해 각 공격에 대한 방법은 여러 가지가 있지만 모두 웹 사이트가 보여주는 것을 방해하여 손실을 가져옵니다.
대역폭 압축 공격(Layer3/4)
이러한 공격은 일반적으로 처리할 수 없는 양의 트래픽으로 대상 서버에 과부하를 일으켜 대상 웹 사이트에 대한 서비스 중단을 초래합니다. 이러한 공격의 대표적인 예로는 "반사 공격"과 "UDP 플러드 공격"이 있습니다.
세션 하이재킹(Layer3/4)
이 변형에서 공격자는 대량의 데이터 패킷을 보낸 다음 서버의 응답을 무시하여 리소스를 고갈시킵니다. 이러한 공격의 대표적인 예로는 “TCP 플러딩 공격”과 “SYN 플러딩 공격”이 있습니다.
애플리케이션 공격(레이어 7)
HTTP 요청을 많이 보내 서버의 성능을 저하시키는 공격이다. 대표적인 예로는 "HTTP GET 플러드 공격"과 "HTTP POST 플러드 공격"이 있습니다.
CDN이 DDoS 완화에 도움이 됩니까?
이제 DDoS 공격의 유형을 소개했으므로 이제 CDN이 이를 방어하는 데 효과적인지 살펴보겠습니다. 각 유형의 공격을 살펴보면서 이를 고려해 봅시다.
대역폭 압축 공격(Layer3/4)
CDN은 많은 양의 합법적인 트래픽을 처리하고 안정적으로 유지하기 위해 만들어진 서비스입니다. 데이터 전송. 많은 회선이 서비스를 지원하지만 요점을 바로 말하자면 DDoS 공격에 대한 방어를 완벽하게 제공하기에는 충분하지 않습니다.
CDN은 공유 서비스일 뿐임을 기억해야 합니다.
물론 회선 용량 범위 내이고 다른 고객의 이용에 방해가 되지 않는다면 문제 없습니다. 그러나 다른 고객에게 영향을 미치기 시작하면 CDN 공급자로서 문제를 처리해야 합니다. 경우에 따라 CDN 공급업체는 개별 IP 주소를 차단하는 것만으로는 충분하지 않기 때문에 CDN 서비스에서 공격받은 웹사이트를 제외해야 합니다.
세션 하이재킹(Layer3/4)
위에서 언급했듯이 CDN은 대용량 트래픽을 처리하고 안정적인 데이터 전송을 유지하기 위해 만들어진 서비스입니다. 여기에 탈중앙화된 고사양 HTTP 서버를 많이 활용하지만 그것만으로는 부족하다.
앞서 언급했듯이 이것이 공유 서비스라는 점을 기억해야 합니다.
CDN 서버의 한계 내라면 문제가 없습니다. 반면에 다른 고객에게 영향을 미치기 시작하면 상황을 처리하기 위해 조치를 취해야 합니다.
애플리케이션 공격(레이어 7)
결론으로 바로 건너뛰면 애플리케이션 공격에 가장 효과적이지 않습니다.
하시면 문제 없습니다 CDN에 캐시됨, 대량의 HTTP GET 플러드 공격을 받는 경우에도 마찬가지입니다. 그러나 공격이 트랜잭션 트래픽으로 간주될 수 있으므로 트래픽 버스트 요금이 예기치 않게 발생할 수 있습니다.
캐싱되지 않거나 캐싱되어서는 안 되는 콘텐츠에 대해서는 CDN에서 처리되지 않으므로 고객의 웹 서버로 요청이 전송됩니다.
CDN 보안 서비스에는 DDoS 보호 기능이 있습니다.
따라서 DDoS 완화를 위해 CDN만 사용하는 것만으로는 충분하지 않습니다.
각 CDN 공급업체는 디도스 보호 특징. 최근에는 온디맨드 실시간 방식, 상시 차단 방식, TCP 이외의 프로토콜에 대응할 수 있는 방식 등 여러 방식과 과금 방식이 존재한다. 이러한 제품을 통해 사용자는 환경과 예산에 따라 서비스를 선택할 수 있습니다. CDN 사용에 더해 CDN 벤더의 DDoS Mitigation을 사용하면 효과적인 보안 시스템을 구축할 수 있습니다.
씨디네트웍스는 "Flood Shield"라는 클라우드형 DDoS 완화 서비스를 제공합니다. 보안 조치를 도입하거나 기존 CDN 서비스에 추가하는 것을 고려하고 있다면 당사 영업팀이 최선의 계획을 제시할 것입니다. 주저하지 마시고 연락주세요.
자세히 보기: CDN 혜택
씨디네트웍스 – “클라우드 보안 DDoS.”
"클라우드 보안 DDoS"는 대규모 분산 용량과 전 세계 데이터 센터 네트워크를 통해 달성한 DDoS 공격에 대한 클라우드형 완화 서비스입니다. 우리는 작년에 발생한 거의 모든 DDoS 공격에 대응하여 네트워크 레이어 3/4 및 애플리케이션 레이어 7에 대한 공격을 완화하는 데 성공했습니다.
대규모 공격이 발생해도 CDN 플랫폼이 공격 트래픽을 흡수하고 웹 애플리케이션 방화벽 (WAF) 평소와 같이 서비스를 의미합니다. 따라서 웹 사이트의 가용성, 속도 및 안정성을 유지할 수 있습니다.
저희 CDN 이용을 생각하고 계시다면 DDoS 완화 서비스, 주저하지 마시고 저희에게 문의하십시오.