2022년 11월 8일, 씨디네트웍스는 자체 보안 플랫폼이 초당 220만 요청(RPS)의 대규모 DDoS 공격을 한 번 자동으로 완화한 것을 확인했습니다. 공격은 CDNetworks 웹사이트를 표적으로 삼았습니다. 애플리케이션 쉴드 솔루션, 90초 미만의 DDoS 공격 요청은 최대 1억 9백만 건이었습니다(아래 차트는 5분 단위를 보여줍니다). 중 하나로 씨디네트웍스 클라우드 보안 솔루션, Application Shield는 모든 기업에 다층적 보안 기술로 네트워크를 보호하기 위해 다방면의 보다 보편적인 솔루션을 제공합니다.
우리가 본 것 중 가장 큰 애플리케이션 계층 공격은 아니지만 이 공격이 HTTPS를 통해 이루어졌다는 점은 주목할 가치가 있습니다. HTTPS DDoS 공격을 시작하려면 보안 TLS 암호화 연결을 설정해야 하므로 공격자는 더 많은 비용을 지불해야 합니다.
2022년 11월 8일 오전 12시 2분 33초경 GTM+9을 시작으로 씨디네트웍스 홈페이지를 대상으로 170만 RPS 이상의 공격이 시작됐다. 이 강도 높은 공격은 60초 동안 지속되었으며 최대 220만 RPS에 달했습니다. 다음 30초 동안 공격의 양이 줄어들기 시작했고 결국 GTM+9 오전 12:03:55에 종료되었습니다. CDNetworks 보안 플랫폼은 이미 동일한 공격 지문과 일치하는 최대 34M RPS의 대규모 공격을 목격했습니다. 따라서 씨디네트웍스 웹사이트는 봇넷에 의해 생성된 이 시간 공격으로부터 보호되며 추가 조치를 취할 필요가 없습니다.
상위 소스 국가
이 220만 RPS DDoS 공격은 128개국 이상의 봇넷에서 시작되었습니다. 상위 국가는 인도네시아, 인도, 태국, 중국 본토 및 미국이었습니다.
상위 소스 네트워크
이들 국가 내에서 상위 소스 네트워크는 한국 경상남도, 콜로라도 미국 덴버, 태국 우돈타니, 독일 노르트라인-웨스트팔리아 및 수도권 필리핀이었습니다.
씨디네트웍스 클라우드 보안 솔루션 소개
씨디네트웍스의 클라우드 보안 솔루션 강력한 성능을 결합 콘텐츠 전송 네트워크(CDN) 강화된 보안으로 웹사이트 콘텐츠를 빠르고 안전하게 제공합니다. 웹 사이트, 애플리케이션 및 API를 위한 다계층 보안 기술과 함께 제공되며 기업이 유연하고 경제적인 방식으로 비즈니스 운영을 보호할 수 있도록 지원합니다.
씨디네트웍스가 제공하는 와프 고객에게 서비스를 제공하고 WAAP 기능의 핵심 기능은 다음과 같습니다. 봇 완화, WAF, API 보호 및 디도스 보호. 이러한 클라우드 WAAP 서비스는 조직이 서로 다른 디지털 인프라에 클라우드 인프라를 배포할 수 있도록 지원하는 클라우드 보안 솔루션의 보안 모듈로 구성됩니다.
아직 CDNetworks를 사용하지 않습니까? 지금 저희와 함께 시작하세요 무료 체험 웹사이트를 보호하거나 CDNetworks 클라우드 보안 솔루션을 사용하여 전체 네트워크에 대한 포괄적인 보안 보호를 위해 당사에 문의하십시오.
