Edgio의 2024년 2분기 공격 트렌드 보고서의 주요 인사이트
디지털 환경이 계속 진화함에 따라 기업들이 직면한 위협도 증가하고 있습니다. Edgio의 2024년 2분기 공격 트렌드 보고서는 최신 사이버 보안 당면 과제와 트렌드에 대한 포괄적인 분석을 제공하며 디지털 자산을 보호하기 위해 노력하는 조직에 유용한 통찰력을 제공합니다. 이 보고서는 Edgio의 WAF(Web Application Firewall), 봇 관리 및 속도 제한 솔루션의 데이터를 바탕으로 작성되었으며, 글로벌 인터넷의 4% 이상을 지원하는 글로벌 네트워크에서 실행됩니다.
AI 봇 스크레이퍼 차단: 상승하는 추세
2024년 2분기에 관찰된 가장 두드러진 추세 중 하나는 AI 봇 스크레이퍼를 차단하는 기업들의 급격한 증가입니다. 이 보고서는 1분기 이후 AI 봇에 대한 블록이 2,847% 증가한 것으로 나타났습니다. 이러한 급증은 AI 기업이 데이터를 무단으로 사용하는 것에 대한 기업 간의 우려가 커지고 있음을 강조합니다. 일부 조직은 AI 기반 검색 결과가 제공하는 향상된 가시성을 통해 이점을 얻을 수 있지만 다른 조직은 데이터가 동의 없이 사용되기를 경계합니다. 이 문제를 해결하기 위해 Edgio는 몇 가지 조치를 권장합니다.
- robots.txt 파일을 업데이트하여 웹 크롤러에서 액세스할 수 있는 사이트 부분을 관리합니다. OpenAI, Anthropic 및 기타 업체는 AI 검색 가능성을 유지하면서 스크레이퍼를 제한하는 다른 팁뿐만 아니라 사용자 에이전트 정보를 공유합니다.
- 크롤링 지연(robots.txt)을 구현하여 존경받는 AI 사용자 에이전트가 귀하의 사이트에서 데이터를 요청할 수 있는 횟수를 초 단위로 제한합니다.
보고서에 추가 고려 사항이 나와 있습니다. AI 기반 트래픽의 장점 균형을 유지하면서 비즈니스 데이터를 보호하는 방법을 알아보려면 이 가이드를 읽어보십시오.
DDoS 스파이더링
DDoS 스파이더링은 전통적인 DDoS 공격이 정교하게 진화한 것을 나타냅니다. 단일 대상을 압도하는 기존의 DDoS 공격과는 달리 DDoS 스파이더링은 웹 애플리케이션 내의 여러 엔드포인트를 체계적으로 탐지하고 공격합니다. 이러한 체계적인 접근 방식은 방어자들이 새로운 공격 기법에 지속적으로 적응해야 하기 때문에 업무 중단을 극대화하고 방어 노력을 복잡하게 만듭니다.
이 보고서에서 Edgio는 DDoS Spidering을 해결하기 위한 고급 프레임워크와 이러한 공격을 방어하는 데 도움이 되는 CDN 모범 사례를 제공합니다. 여기에는 다음이 포함됩니다.
- 동적 콘텐츠를 위한 에지 캐싱: CDN 동적 캐싱을 개선하여 오리진 서버에서 최대한 많은 트래픽을 오프로드합니다. 캐시할 수 없는 콘텐츠의 경우 사용자와 가까운 곳에서 에지 컴퓨팅 기능을 사용하는 것이 좋습니다.
- 오리진 차폐: 오리진 차폐 또는 유사한 기능을 사용하여 특히 공격 중에 여러 엣지 위치를 통해 캐시된 콘텐츠를 제공함으로써 오리진 서버의 부하를 줄입니다.
- 캐시 제어 헤더 구성: 오리진 서버는 프록시 또는 최종 클라이언트에서 캐싱을 방지하기 위해 “cache-control:no-cache, no-store”라는 캐시 버스팅 지시어를 보낼 수 있습니다. 이러한 지시어는 캐시된 응답에 대한 적절한 TTLS를 용이하게 하기 위해 CDN 에지에서 재정의될 수 있다.
- 오류 응답에 대한 짧은 TTL(Time-to-Live): “네거티브 캐싱”이라고도 하며 404, 403 및 500과 같은 특정 오류 코드를 캐싱하는 데 중점을 둡니다. 반복된 요청에 대해 캐시에서 이러한 응답을 제공하면 백엔드 처리가 줄어듭니다. 또한 트래픽 패턴이나 공격 응답을 빠르게 조정할 수 있도록 짧은 캐싱 TTL(예: 1-5분)을 설정하여 악성 트래픽이 장시간 사이트를 압도하지 않도록 합니다. 401(무단) 또는 429(너무 많은 요청)를 캐싱하지 마십시오. 이러한 캐싱은 즉각적인 재시도가 예상되는 합법적인 시나리오에서 자주 사용됩니다.
- 속도 제한 사용: 속도 제한을 사용하여 모든 소스, 특히 무차별 암호 대입 공격 또는 기타 형태의 악의적인 트래픽의 대상이 될 수 있는 API, 로그인 페이지 및 기타 엔드포인트에서 요청 속도를 제어합니다.
인간-주도 상호 작용 대 기계-주도 상호 작용
또한 2024년 2분기 보고서에서는 웹 애플리케이션과의 인간 주도적 상호 작용과 기계 주도적 상호 작용 간의 차이점과 기대하는 상호 작용 유형에 따라 사이트 확장에 대비할 수 있는 가장 좋은 방법에 대해 자세히 설명합니다. 인간 주도형 상호 작용은 일반적으로 웹 브라우저와 같은 인터페이스를 통한 직접적인 사용자 참여를 수반하지만, 기계 주도형 상호 작용은 API를 통한 통신을 자동화하는 프로세스를 수반합니다. 각 유형의 상호 작용은 고유한 운영 및 보안 문제를 야기합니다. 이러한 차이를 무시하면 성능과 보안을 모두 손상시키는 취약점이 발생할 수 있습니다. 이 보고서에서 Edgio는 특정 상호 작용 유형에 맞게 유연성과 확장성을 갖춘 응용 프로그램을 설계할 수 있는 고급 프레임워크를 제공합니다.
뉴스에 당신을 착륙시키는 5 가지 약점
이 보고서에서는 2024년 2분기에 헤드라인을 장식한 주요 CVE(Critical Vulnerability and Exposure)와 2024년에 기록된 CVE의 최종 연도 예상 합계를 식별합니다. Edgio의 위협 인텔리전스 팀이 사용한 한 모델은 2023년에 비해 40% 증가한 40,800개의 CVE를 연말까지 예측합니다.
특히 대중적인 CVE의 근본적인 약점을 해결하여 새로운 헤드라이너가 되지 않도록 하는 것이 중요하다는 점을 강조합니다. 가장 두드러진 과제는 부적절한 입력 검증 및 메모리 관리입니다. 이러한 위험을 완화하기 위해 Edgio는 다음과 같이 제안합니다.
- 모든 입력이 예상 형식, 형식 및 범위에 속하는지 확인하기 위해 엄격한 입력 유효성 검사를 구현합니다.
- use-after-free 오류를 방지하기 위해 스마트 포인터 또는 기타 메모리 관리 기술을 사용합니다.
- 사용자 입력으로 OS 명령을 구성하지 않고 대신 보안 API 또는 라이브러리를 사용합니다.
이러한 실용적인 권장 사항은 개발 팀이 코드에 일반적인 약점을 도입할 가능성을 줄여 전반적인 보안을 향상시키는 데 도움이 될 수 있습니다.
결론
Edgio의 2024년 2분기 공격 트렌드 보고서는 현재 사이버 보안 환경에 대한 풍부한 인사이트를 제공합니다. 이 보고서는 AI 봇 스크레이퍼 차단의 증가부터 DDoS 스파이더링의 정교한 전술에 이르기까지 기업이 보안 노력을 경계하고 사전에 대처해야 할 필요성을 강조합니다. 이러한 추세를 이해하고 권장 조치를 구현함으로써 조직은 디지털 자산을 보다 잘 보호하고 안전하고 탄력적인 온라인 상태를 유지할 수 있습니다. Edgio의 전문적인 통찰력으로 앞서 나가고 미래의 도전에 대비하여 비즈니스를 준비하십시오.