Home Blogs 취약점 감소 및 DDoS 공격으로부터 브랜드 방어
Applications

취약점 감소 및 DDoS 공격으로부터 브랜드 방어

About The Author

Outline

2022년 6월 27일 Edgio는 주요 고객을 대상으로 한 355.14Mpps(초당 백만 패킷) DDoS(Distributed Denial of Service) 공격을 차단했습니다. 이 공격의 규모는 공개된 최대 규모의 DDoS 공격 중 44%에 달합니다. 또 다른 대규모 공격은 불과 몇 주 전에 완화되었습니다.

Gartner는 DDoS 공격으로 인한 다운타임으로 인한 비용이 시간당 30만 달러로 추산하고 있지만 브랜드 자산 비용은 포함되지 않았습니다. Edgio의 자체 앱 보안 벤치마크 연구 결과, 애플리케이션 공격에 성공하는 데 드는 비용은 평균 442만 달러에 달합니다. 그러나 재정적 영향을 넘어, 브랜드에 대한 고객의 신뢰가 이러한 사이버 공격의 위험에 처해 있습니다. CIO Insight는 31%의 소비자가 보안 침해로 인해 회사와 거래를 중단했다고 보고했으며, 이 중 상당수는 브랜드에 대한 신뢰를 잃었다고 답했습니다.

최근 2022년 9월까지 일본 정부는 킬넷이라는 조직화된 사이버 범죄 단체의 표적이 되었다. Killnet은 지속적인 DDoS 공격을 계획하여 결국 정부의 사이버 방어를 극복했습니다. 그러나 일본 정부는 웹 보안에서 가장 인정받는 이름 중 하나에 의해 보호되었습니다. 그리고 이달 초 미국 본토에서 킬넷은 로스앤젤레스 인터내셔널, 시카고 오헤어, 애틀랜타의 하츠필드-잭슨 인터내셔널 등 주요 공항을 대상으로 DDoS 공격을 가했다.

킬넷 공격의 부검

킬넷 공격*에 대한 Edgio의 분석은 애플리케이션 공격과 대규모 네트워크 공격을 결합하는 것을 포함하여 다양한 DDoS 기술을 사용하는 것이 그 작동 방식임을 보여줍니다. 기업의 출처를 겨냥한 공격의 물결에 이를 배포합니다.

  • 1단계: DNS 증폭 및 IP 조각화 공격과 함께 (SYN, UDP 및 ACK) 증폭 공격의 빈도가 높습니다.
  • Wave 2: IP 조각화 공격에 이어 더 많은 고빈도 공격이 이어집니다.
  • Wave 3: 진행 중인 대규모 공격과 상태 고갈.
  • 웨이브 n.

*이탈리아에서 킬넷 공격에 대한 Edgio의 연구 및 정보를 기반으로 합니다. 에드지오는 이탈리아나 일본의 사건과 연관이 없다.

Edgio 애플리케이션 보안 솔루션

온라인 공격의 규모, 빈도 및 정교함이 증가함에 따라 기업들은 해결을 감지하고 간소화할 수 있는 종합적인 보안 솔루션을 찾고 있습니다. Edgio의 Applications Security의 다이어그램은 DDoS 공격이 기업과 웹사이트를 방해하기 위해 따르는 공격 기법을 보여줍니다.

DDoS 공격은 얼마나 흔합니까?

DDoS 공격은 계속됩니다. 실제로 2022년 Verizon DBIR(Data Breach Investigations Report)에 따르면 1위 보안 위협은 DDoS 공격(공격의 46%)이며 매년 증가하고 있습니다. 1위 공격 대상은 웹 애플리케이션 및 서버(공격의 56%)이며, DBIR은 패치가 적용되지 않은 웹 애플리케이션과 4년 이상 된 레거시 애플리케이션이 가장 큰 영향을 받는 것으로 집중 조명합니다.

기업들이 여전히 DDoS 공격에 취약한 이유는 무엇일까요?

기업들은 DDoS 공격으로부터 모든 네트워크를 보호하지 못하기 때문에 취약한 상태에 있습니다. 공격이 네트워크 계층과 애플리케이션 계층을 모두 대상으로 하기 때문에 조직은 여러 공격 기법을 방어해야 합니다. Verizon DBIR에 따르면 두 번째로 큰 침해 패턴은 기본적인 웹 애플리케이션 공격이므로 기업도 WAF 솔루션의 이점을 누릴 수 있습니다. WAF를 배포하면 방어 체계가 크게 향상됩니다. Edgio의 앱 보안 벤치마크 보고서에 따르면 기업은 평균적으로 77일 더 빠르게 침해를 탐지하고 억제할 수 있다고 합니다.

네트워크 아키텍처가 진화함에 따라 DDoS 공격도 발생하여 웹 사이트와 네트워크를 취약점에 노출시키고, 이러한 네트워크에 의존하는 주요 애플리케이션과 프로세스를 포함합니다. IT 네트워크에서 보호가 필요하지만 간과되는 중요한 요소 중 하나는 오리진입니다. 원본 서버는 원본 웹 페이지가 저장되는 위치입니다. Edgio의 CDN의 한 가지 작업은 웹 앱 사용자와 가까운 거리에 있는 엣지 서버에 웹 페이지의 복사본을 저장하거나 캐시하는 것입니다. 이러한 Edgio 글로벌 에지 서버는 기업들이 웹사이트 및 앱 사용자에게 초고속 성능을 제공할 수 있도록 지원합니다. Edgio의 CDN은 오리진 IP 주소를 숨기고 있지만 Killnet과 같은 악의적 인 사이버 범죄자는 갑옷에서 이 틈새를 찾아 공격합니다. DDoS 공격을 방어하고 방어하려면 Edgio의 애플리케이션 보안 및 DDoS 스크러빙 솔루션을 배포하는 것이 좋습니다. DDoS 스크러빙은 악성 트래픽을 식별하여 중요 시스템에서 멀리 리디렉션합니다. 이러한 방어 체계의 결합은 기업에 포괄적인 사이버 보안 전략을 제공하며 공격이 인프라, 애플리케이션 및 인터넷 연결 웹 사이트에 도달하지 못하도록 합니다.

기업은 DDoS 공격을 어떻게 방어할 수 있을까요?

위협 환경은 계속 진화하고 있지만 DDoS 공격으로부터 비즈니스와 브랜드를 보호하기 위해 할 수 있는 몇 가지 방법이 있습니다.

  • Edgio의 Applications Security와 같은 확장 가능하고 종합적인 보안 플랫폼 을 채택하십시오.
  • 엣지 기반 DDoS 방어 솔루션을 사용하여 네트워크, 애플리케이션 및 오리진을 보호하십시오.
  • DDoS 스크러빙 솔루션으로 오리진 직접 공격을 차단합니다.
  • 비즈니스의 보안 대응 능력을 향상시키기 위해 연중무휴 24시간 SOC를 고려해 보십시오.

Edgio 보안의 주요 장점

Edgio는 에지 지원 종합적 보안 솔루션을 제공하는 몇 안 되는 업체 중 하나입니다. 고객들은 Edgio의 레이어 3, 4, 7 DDoS 방어 기능이 자사의 인프라, 애플리케이션 및 브랜드를 연중무휴 방어한다는 사실을 알고 있습니다. Akamai의 엣지 보안 플랫폼은 봇 관리를 비롯한 네트워크 및 인프라, 웹 애플리케이션 및 API 전반에 걸쳐 포괄적인 보호 기능을 제공하기 때문에 전체적인 보안이라고 말합니다. 또한 Edgio의 매니지드 보안 서비스(위협 분석 및 매니지드 SOC)와 분석(분석 대시보드, 실시간 로그 및 SIEM 통합)을 통해 기업은 그 어느 때보다 빠르게 위협을 식별하고 대응할 수 있습니다.

  • Edgio의 250Tbps의 대역폭 용량은 세계 최대 규모의 에지 네트워크 중 하나입니다.
  • Edgio는 완전히 포괄적인 네트워크 및 애플리케이션 DDoS 방어를 제공하는 유일한 에지 플랫폼 중 하나입니다. Edgio는 매일 수천 개의 클라이언트 웹 애플리케이션에 대한 DDoS 공격을 방어합니다.
  • Edgio의 자동화된 DDoS 방어 기능은 연중무휴 24시간 작동합니다. Edgio의 Stonefish는 네트워크를 통과하는 모든 패킷의 샘플을 분석하여 위협에 대한 점수를 매기고 필요한 경우 조치를 취합니다.
  • Edgio의 매니지드 보안 팀과 24×7 SOC는 위협을 성공적으로 완화하므로 많은 고객들이 공격을 받고 있다는 사실을 모르고 있습니다.

지금 Edgio에 문의하여 Akamai 보안 솔루션이 취약점을 줄이고 점점 더 널리 퍼지는 DDoS 공격으로부터 비즈니스를 보호하는 방법에 대해 자세히 알아보십시오.