F5 BIG-IP DDoS 보호를 사용한 보안 애플리케이션 제공 솔루션

교통 체증은 재미없죠. 하지만 디지털 교통 체증은 아마 더 심각할 것이다. 여러분은 몇 번이나 이런 일을 겪었나요? 사용자 이름과 비밀번호를 입력하고 은행 모바일 앱을 통해 계좌 잔액을 확인하려고 했지만 죽음의 고리만 나오고, 기다리는 동안 브라우저가 은행 서버에 연결하려고 하며 기대감이 초마다 커지는 상황을 겪어보셨을 겁니다.

안타깝게도 이런 일은 드물지 않습니다. 전 세계의 크고 작은 은행은 놀라울 정도로 빈번하게 분산 서비스 거부(DDoS) 공격을 경험하고 있습니다. 그리고 어느 정도는 이해할 만합니다. 우수한 애플리케이션 보안 및 제공 전략은 최종 사용자에게 빠르고 안정적이며 안전한 애플리케이션 경험을 제공하기 위해 함께 작동하는 여러 기술과 관행으로 구성됩니다. 은행에서 일반적으로 사용하는 것과 같은 복잡한 앱은 본질적으로 다양한 유형의 공격에 대한 많은 경로를 가지고 있습니다. 작년 한 해만 해도 유럽 금융 기관을 대상으로 한 DDoS 공격이 전년 대비 73% 증가했습니다 . DDoS 공격, 즉 고의로 트래픽 체증을 일으키는 악의적인 행위자는 시스템 리소스를 충분히 고갈시켜 대상 서버가 충돌하거나 속도가 느려져 합법적인 트래픽이 필요한 애플리케이션에 액세스할 수 없게 만들려고 합니다. 마치 누군가가 당신이 제 시간에 직장에 가는 것을 막기 위해 (물리적인) 교통 체증을 일으키는 것과 같습니다. 따라서 이러한 공격으로 인해 발생할 수 있는 부정적인 측면은 쉽게 알 수 있습니다. 즉, 수익 손실, 회사 평판 손상, 페이지나 앱이 로드되는 데 2초 이상 걸리면 고객 이 불만을 품고 경쟁사로 옮겨갈 수 있습니다 .

이러한 종류의 발작은 가벼운 두통에서 편두통으로 변하는 과정은 다음과 같습니다. 악의적인 행위자가 애플리케이션에 가할 수 있는 DDoS 공격에는 수십 가지 종류 가 있으며, OSI 모델의 여러 수준에 영향을 미치고 앱 사용자와 공급자 모두에게 큰 피해를 입힙니다. 이건 마치 뒤틀린 배스킨라빈스의 이륙과 같습니다. 31가지 맛의 서비스가 거부되었습니다. 그러나 전송 계층(OSI 모델의 4계층 )에서 특히 흔히 발생하고 분노를 유발하는 DDoS 공격은 볼륨형 DDoS 공격입니다. 볼륨형 DDoS 공격의 세부 사항은 다양하지만 최종 결과는 동일합니다. 공격자는 대상 서버에 트래픽을 대량으로 쏟아부어 CPU와 메모리를 최대한 활용하고, 이로 인해 서버가 오작동하고 연결된 모든 클라이언트(정상적이든 아니든)에 대한 서비스가 중단됩니다. 가장 화나는 점은 이런 종류의 해킹이 저렴하다는 점인데, 다크웹에 접속할 수 있는 사람이라면 누구나 해킹을 할 수 있다는 것이다. 공격자는 시간당 몇 달러만 들여 애플리케이션이나 웹사이트를 효과적으로 다운시킬 수 있으며, 이로 인해 피해자는 수백만 달러의 사업 수익 손실을 겪을 수 있습니다.

말할 것도 없이, 이런 종류의 공격은 일상 생활에 필요한 애플리케이션에 액세스하려는 사용자에게 골치 아픈 문제를 일으킵니다. 하지만 이런 상황에서는 더욱 좌절감을 느끼는 또 다른 당사자가 있습니다. 바로 애플리케이션을 가용성과 보안을 유지하기 위해 숨은 곳에서 작업하는 NetOps 및 SecOps 팀입니다. 그들에게 DDoS 공격은 단순히 불편함을 주는 것 이상의 의미를 갖습니다. 한 달 전체를 중단시키고, 다른 프로젝트를 뒤집어엎고, 귀중한 시간, 돈, 인력 자원을 소모하게 하는 사건이 될 수 있습니다.

재정적인 피해를 넘어 이러한 공격으로 인한 인적 피해도 과소평가할 수 없습니다. 어떤 경우 DDoS 공격은 공격자가 서비스를 거부하는 것에 더해 피해자의 데이터베이스에서 사용자의 개인 정보를 빼낼 수 있는 기만 수단으로 사용되어 피해와 중단을 가중시킵니다. 개인 식별 정보(PII)가 나쁜 행위자의 손에 들어가고, 존경받는 기업은 대중의 신뢰를 잃고, 모든 종류의 운영팀은 청소나 수리 작업으로 수많은 시간을 낭비하고, 기업의 핵심이 되는 앱은 장기간의 다운타임으로 어려움을 겪습니다.

하지만 절망적인 일만 있는 것은 아닙니다. F5의 BIG-IP 로컬 트래픽 관리자(LTM)는 DDoS 공격에 직면하여 애플리케이션을 계속 실행하고 유지하는 데 탁월하며, 애플리케이션을 중단시키려는 문제가 있는 사용자와 애플리케이션 사이의 버퍼 역할을 합니다. 귀하의 환경에 이미 BIG-IP LTM을 구축한 경우 네트워크 및 전송 수준에서 DDoS 공격을 감지하고 완화하는 기능 덕분에 네트워크 계층( 3계층 ) 및 4계층 보호가 강화됩니다. BIG-IP LTM이 이런 계층에 대한 뛰어난 보안 솔루션을 제공하지만, 이를 유일한 보안 솔루션으로 배포하면 전체적인 앱 보안 전략이 구축되는 것은 아니라는 점에 유의하는 것이 중요합니다. 다양한 종류의 위협을 해결할 수 있는 방향으로 애플리케이션 전달 전략을 전환하려면 애플리케이션 계층(7계층) 공격을 완화하는 것이 할 일 목록의 최상위에 있어야 합니다.

이런 종류의 공격은 은밀한 성격 때문에 가장 문제가 될 수 있는 공격 중 하나입니다. 기존의 방어 메커니즘으로는 감지하기가 매우 어렵기 때문입니다. 전송 또는 네트워크 계층에 대한 볼륨형 DDoS 공격은 갑작스러운 트래픽 홍수로 나타날 수 있는 반면, 계층 7 공격은 합법적인 애플리케이션 트래픽에 섞여 숨어서 시간이 지남에 따라 증폭되어 서버와 애플리케이션에 과부하를 일으켜 합법적인 앱 트래픽의 요청을 거부합니다.