매일 모든 규모의 회사가 해킹과 네트워크 공격을 받고 있습니다. 이런 공격의 빈도와 규모는 계속해서 증가하고 있으며, 통제 불능 상태이며 줄어들 기미가 보이지 않습니다. 하지만 중요한 것은 공격의 규모뿐만 아니라 그 맹렬함과 보복성입니다.
조직과 그 애플리케이션을 무너뜨릴 수 있는 가장 기본적이면서도 효과적인 네트워크 공격 중 하나는 분산 서비스 거부(DDoS) 공격입니다. DDoS 공격에는 여러 유형이 있습니다. 전형적인 DDoS 공격은 대개 여러 대의 손상된 시스템이나 봇처럼 작동하는 장치에서 끊임없이 발생하는 트래픽을 이용해 네트워크 방어를 무력화하려고 시도합니다. 이러한 볼륨 공격은 네트워크 용량, 특히 초당 연결 처리 능력(CPS)을 압도하도록 설계되었습니다. 이를 램프업 속도라고 합니다. 이러한 공격은 네트워크 방어망을 압도하고, 과부하를 일으켜 궁극적으로 고갈시키고, 실제 합법적인 사용자 트래픽에 대한 접근을 거부하는 것을 목적으로 합니다.
이는 인체가 심각한 감염에 대처하는 방식과 비슷합니다. 우리의 백혈구는 온 힘을 다해 감염과 싸우려고 하지만 불행히도 이로 인해 신체의 방어력이 초기의 심각한 감염에 대처하는 데 실패하여 신체가 다른 2차 감염에 노출됩니다. 사이버 공격에도 같은 일이 일어납니다. DDoS 공격은 또한 주의를 돌리는 데 사용될 수 있으며, 조직이 모든 방어와 노력을 알려진 DDoS 공격을 해결하는 데 집중하도록 강요하는 반면, 2차 공격(예: 2차 감염!)이 네트워크에 침투하여 데이터를 훔치는 등 모든 방어적 주의를 더 눈에 띄는 DDoS 공격에 집중시킵니다.
DDoS 공격의 또 다른 형태는 대량의 합법적 연결을 이용해 상태 저장 방어 장치의 메모리를 범람시키고 과부하시켜 합법적 연결을 거부하도록 강제하는 것입니다. 또 다른 유형의 DDoS 공격은 네트워크에 요청을 범람시키려 하지 않고 대신 악성 데이터를 한 번에 한 문자씩 보내서 모든 중요한 메모리를 소모함으로써 네트워크 속도를 매우 느리게 만듭니다. 그리고, 하나 이상의 서로 다른 공격 유형을 결합할 수 있는 하이브리드 DDoS 공격도 있습니다.
또한 이러한 공격으로 인한 비용도 생각해 보겠습니다. 정보 서비스 회사인 Neustar에 따르면 은행 기관이 간단한 DDoS 공격을 당하면 시간당 10만 달러에 달하는 비용이 발생합니다.1 ! Kaspersky Labs의 DDoS 인텔리전스 보고서에 따르면2 2015년 가장 오래 지속된 DDoS 공격은 371시간 동안 지속됐습니다. 만약 그 DDoS 공격이 은행 기관을 상대로 가해졌다면, 그 기업은 3,710만 달러 이상의 손실을 입었을 것입니다!
그리고 Arbor Networks의 제11 회 연례 전 세계 인프라 보안 보고서에 따르면 모욕에 모욕을 더하는 것은 다음과 같습니다.3 2015년의 최대 DDoS 공격 규모는 500Gbps였습니다.
애플리케이션 보안에 대한 의문
기업을 겨냥한 이러한 공격의 맹공격과 악의로 인해 가장 보안을 의식하는 조직조차도 애플리케이션 방어에 의문을 품게 될 수 있습니다. 어떤 기업이 자사의 애플리케이션과 데이터가 악의적인 공격과 그에 따른 사악한 페이로드의 희생양이 되어 데이터가 파괴되고 황폐해지거나, 더 나쁜 경우 중요하고 민감한 데이터(특히 사용자, 직원, 환자 및 기타 사람들의 데이터)가 몸값을 요구받을 수 있다는 사실을 어떻게 확신할 수 있을까요? 기업들은 어떻게 자신이 사악한 DDoS 공격의 다음 희생자가 되지 않을 것이라고 확신할 수 있을까요? 이러한 공격은 기업의 리소스, 사용자, 그리고 잠재적으로 브랜드와 평판에 어떤 영향을 미칠까요?
오늘날과 미래에 기업은 끊임없이 급증하고 혁신적이며 좋은 의미가 아닌 공격에 대처하기 위해 뛰어난 수준의 동시성, 연결성 및 처리량이 필요합니다. 그들에게는 강력하고 다층적인 방어수단이 필요할 것이다. 그들은 높은 규모와 더 높은 성능을 요구할 것입니다.
오늘날과 미래의 기업에는 F5가 필요합니다.
빠른 DDoS 완화를 통한 엔터프라이즈 강화
업계 최고 수준의 동시 연결성과 처리량을 자랑하는 100GbE F5 VIPRION B4450 블레이드는 2016년 2월 22 일 에 발표되었으며, 기업의 네트워크, 애플리케이션, 데이터의 보안을 보장합니다. F5의 고성능, 상태 저장형, 풀 프록시 방화벽인 BIG-IP Advanced Firewall Manager(AFM) 의 풀 프록시 접근 방식과 함께 배포하는 경우, F5의 4블레이드 VIPRION C4450 또는 8블레이드 C4800 섀시에서 작동하는 NEBS 호환 VIPRION B4450 블레이드는 빠른 DDoS 완화 기능을 제공하여 기업을 수많은 DoS 및 DDoS 위협으로부터 보호합니다. 이 새로운 블레이드는 DDoS 공격 중에 악성 연결과 합법적 연결을 빠르게 구별하고, 네트워크 및 애플리케이션 리소스를 소모하고 압도하기 전에 악성 연결을 흡수하거나 삭제합니다.
악성 공격을 방어하고 네트워크, 애플리케이션, 데이터를 방어해야 하는 필요성으로 인해 기업은 보안에 이미 많은 투자를 계속해야 합니다. F5 VIPRION B4450 블레이드는 VIPRION C4480 및 C4800 섀시와 함께 기업의 역량을 강화합니다. 10억 개가 넘는 동시 연결에 대한 시장 선도적 지원 기능을 통해 끊임없이 증가하는 사용자, 애플리케이션 및 데이터를 손쉽게 처리할 수 있습니다. BIG-IP AFM과 결합한 VIPRION B4450 블레이드는 C4450 또는 C4800 섀시를 탑재하여 기업과 해당 네트워크, 애플리케이션, 데이터의 보호와 안전을 보장합니다.
L7 공격 방어
볼륨형 DDoS 공격이 많은 주목을 받고 있지만, 애플리케이션 공격도 늘어나고 있습니다. 그리고 그들은 점점 더 위험하고 교활해지고 있습니다. 다른 F5 블레이드 및 섀시보다 기하급수적으로 높은 레이어 7 처리량을 제공하는 VIPRION B4450 블레이드는 가장 악성이 강한 애플리케이션 공격도 완화하는 데 필요한 수준의 성능을 발휘합니다. VIPRION B4450 블레이드는 애플리케이션 공격 벡터를 완화하고 조기에 경고하며, 대부분의 다각적이고 동시적인 벡터를 탁월한 효율성으로 방어합니다.
F5의 민첩하고 확장 가능한 웹 애플리케이션 방화벽(WAF)인 BIG-IP 애플리케이션 보안 관리자(ASM)와 결합하면 F5의 심층적인 애플리케이션 유창성을 활용하여 HTTP 기반 공격을 탐지하고 완화하고, 포괄적이고 정책 기반의 웹 애플리케이션 보안으로 중요한 애플리케이션을 보호하며, 세부적인 공격을 탐지, 완화하고 가시성을 제공하는 계층 7 DDoS 방어 기능을 제공합니다. F5 VIPRION B4450 블레이드는 거의 모든 L7 공격을 완화하고 방어합니다.
네트워크 및 애플리케이션 공격이 기록적인 속도로 증가하고 있습니다. IBM이 후원한 최근 Ponemon Institute 보고서4 매년 150만 건의 사이버 공격이 발생하고 있으며 그 어느 때보다 많은 비용이 발생하고 있다고 Juniper Research가 주장합니다.5 최근 보고서에 따르면, 사이버범죄로 인해 2019년까지 기업 비용이 연간 2조 1,000억 달러가 넘을 것으로 예상되며, 기업은 자신, 직원, 환자, 사용자, 네트워크, 애플리케이션, 데이터, 그리고 평판을 보호하기 위해 최선을 다해야 합니다. 동시 연결은 스마트 기기의 성능 향상, 기기당 앱 수의 끊임없는 증가, 그리고 사람당 연결된 기기의 수의 증가로 인해 증가하고 있습니다. 이러한 과제를 해결하려면 기업에는 최대한의 용량, 처리량, 성능을 갖추고 자유롭게 확장 가능한 솔루션이 필요합니다. 하지만 혁신과 기술의 성장으로, 비용을 증가시키는 수정이나 교체 없이도 보안에 필요한 번개같이 빠른 변화를 처리할 수 있는 능력이 갖춰졌습니다.
오늘날 기업에 F5와 100GbE VIPRION B4450 블레이드가 필요한 이유가 바로 여기에 있습니다!
참고문헌
1Neustar, " 은행, 더 짧고 강렬한 DDoS 공격으로 시간당 최대 10만 달러 손실 ", Penny Crossman, American Banker, 2015년 4월 23일
2DDoS 인텔리전스 보고서, 2015년 4분기, Kaspersky Labs
311제 2 회 연례 전 세계 인프라 보안 보고서, Arbor Networks
42015년 데이터 침해 비용, Ponemon Institute 및 IBM
5사이버범죄와 보안의 미래: 금융 및 기업 위협과 완화, Juniper Research, 2015년 5월