보안

아카마이 “대규모 8억 900만 패킷 디도스 공격 방어 성공” 

편집부 | ITWorld 2020.07.16
아카마이(www.akamai.co.kr)가 아카마이 플랫폼에서 8억 900만 패킷(809Mpps) 디도스(DDoS) 공격 방어에 성공했다고 밝혔다.

지난 6월 21일 대형 유럽 은행을 노린 공격은 809Mpps에 달하는 초당 패킷을 기록하며 업계 최고 기록을 경신했다고 업체 측은 설명했다. 아카마이는 6월 초에도 금융 서비스 기관을 대상으로 385Mpps의 대규모 디도스 공격을 관측했는데, 이번 공격은 6월 초 공격의 2배를 넘어서는 규모였다. 규모뿐 아니라 공격 속도 역시 최고 수준을 기록했다. 정상 트래픽 수준인 418Gbps 규모에서 약 2분 만에 809Mpps에 도달했고 공격 시간은 약 10분 동안 지속됐다.

공격이 진행되는 동안 공격 타깃에 트래픽을 등록한 소스 IP 수도 급증했다. 이 고객에게서 일반적으로 관측되던 IP수에 비해 분당 소스 IP 수가 600배 이상 증가했다는 점에서 이번 공격이 고도로 분산된 공격임을 알 수 있다. 새로운 봇넷의 등장도 주목할 만한 점이라고 업체 측은 설명했다. 이번 공격에서는 소스 IP 대다수가 2020년 이전 공격에서는 사용되지 않던 IP에서 발생했다. 전체 소스 IP 중 96.2%가 관측된 매우 이례적인 공격이었다.

아카마이코리아 김도균 본부장은 “정상 혹은 기준 트래픽 패턴 및 양을 식별하고 선제적 방어를 구성하기 위해서는 특정 고객의 트래픽에 대한 심도 있는 이해가 선행돼야 한다”며, “정상 트래픽에 영향을 미치지 않고 악성 트래픽을 성공적으로 탐지 및 방어하는 데 목표를 두는 것이 중요하다”라고 말했다. 

아카마이는 데이터센터 방어 솔루션인 프롤렉식 루트(Prolexic Routed)로 소규모의 정교한 공격부터 고대역폭 공격까지 다양한 형태와 규모의 디도스 공격을 효과적으로 방어한다. 서비스 수준 협약(SLA)으로 지원되는 프롤렉식 루트에는 공격을 차단하는 선제적 방어 기능과 함께 아카마이 보안관제센터(SOCC)를 통한 지원이 결합돼 있다. 

특히, 상시(Always-On) 서비스의 경우  ‘0초 디도스 방어 SLA’ 기능으로 대부분의 디도스 공격을 0초 이내에 즉각적으로 완화하고 공격면을 차단해 비즈니스 다운타임과 리스크를 줄여준다. 아카마이 SOC(Security Operation Center) 전문가들은 선제적 방어 컨트롤을 비롯해 대부분의 공격 유형에 대한 방어력을 높이는 데 효과적인 툴과 기능을 도입함으로써 디도스 탐지 횟수와 방어 효과를 개선하고 있다. editor@itworld.co.kr
 Tags 아카마이

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.