디도스 보안

DDoS(분산서비스 거부, Distributed Denial of Service) 공격이란 특정 서버(컴퓨터)나 네트워크 장비를 대상으로 대량의 데이터를 발생시켜 장애를 일으키는 공격입니다. 최근 DDoS 공격은 규모와 횟수가 잦아질 뿐 아니라 금전을 함께 요구하는 ‘랜섬 디도스’ 등 공격 기법 또한 다양해지고 있습니다. 대량의 트래픽을 발생시켜 네트워크를 마비시키는 기존 DDoS 공격도 여전히 심각한 문제이지만, 애플리케이션 취약점을 악용하여 웹 서버를 직접 공격하는 기법 또한 주의해야 합니다. 애플리케이션 취약점을 악용한 DDoS 공격은 웹 서버의 모든 데이터가 삭제되거나 정보 유출로 이어질 수 있기 때문에 철저한 대책이 요구됩니다. 따라서 이제 디도스 방어를 위해서는 트래픽 양뿐만 아니라 공격 기법을 심층적으로 분석해 선제적으로 대응하는 것이 중요합니다.

DDoS Security

일반적으로 디도스 공격은 컴퓨터 네트워크의 OSI(Open Systems Interconnection) 모형 7계층을 기준으로 L3(네트워크 계층), L4(전송 계층) 그리고 L7(애플리케이션 계층)에서 발생합니다. 따라서 인프라 계층(L3, L4)부터 애플리케이션 계층에 대한 공격을 분석하고 대응해야 합니다.

Cloudbric ADDoS의 65Tbps 네트워크는 대규모 DDoS 공격까지 빠르고 안전하게 차단합니다. 또한 고유 핑거프린팅 기술, 다양한 DDoS 공격 프로파일링, 전 세계적에서 수집·분석한 위협 데이터를 기반으로 오탐을 줄여 L3/L4 그리고 L7에 이르기까지 다양한 계층에서의 위협을 정교하게 포착합니다. 클라우드브릭은 엣지 컴퓨팅 기술을 활용해 사용자에게 물리적으로 가까운 곳에 수많은 엣지 위치에 워크로드를 분산시킵니다. 이를 기반으로 데이터 보안, 탄력성, 대역폭 비용 감소, 처리 가속화 및 우수한 최종 사용자 경험을 제공합니다.

DDoS 보안이 필요한 이유

애플리케이션 보호

기존 시스템에 부하를 거의 주지 않으며, 낮은 오탐률을 기반으로 웹 사이트, API 및 SaaS 제품 등 웹 애플리케이션을 안전하게 보호합니다.

콘텐츠 보호

사진, 비디오, 오디오 등 온라인 콘텐츠의 가용성을 확보하고 접근제어를 통해 악의적인 트래픽으로부터 콘텐츠를 보호합니다.

DDoS 공격 완화

자체 개발한 식별 기술을 활용해 모든 규모의 애플리케이션 계층 DDoS 공격을 차단하고 해결합니다.

가상 패치

애플리케이션 소스 코드에 아직 패치 되지 않은, 새로 식별된 애플리케이션 취약성을 빠르고 쉽게 보호합니다.

Cloudbric 디도스 보안 서비스에 대해 자세히 알아보세요.