차세대 DDoS 보호는 하이브리드입니다.

기술 분야에서 '하이브리드'라는 용어는 겉보기에 별개로 보이는 두 개 이상의 사물을 조합해 어떤 것을 구성하는 것을 의미하게 되었습니다. 예를 들어 하이브리드 클라우드는 SaaS, IaaS, 온프레미스를 통합하여 새로운 다각화된 기업 컴퓨팅 환경을 구축합니다. 전통적이고 과학적인 정의에서 벗어나기는 하지만, 이러한 새로운 실체를 설명하기 위해 "하이브리드"라는 용어를 사용하는 것은 여전히 흔합니다. 사실 학식이 강한 우리에게는 전적으로 정확하지는 않더라도요.

보안 역시 "하이브리드"와 관련된 압박을 받고 있으며, 특히 DDoS 공격과 관련하여 그렇습니다. 그 이유는 공격 자체가 대체로 하이브리드이기 때문입니다. 즉, SANS Institute가 2014년에 지적했듯이 기존의 볼륨형 공격과 애플리케이션 중심 공격이 모두 포함되어 있습니다.

이러한 추세는 대체로 변함없이 유지되어 왔으며, 이 기술은 이제 종종 연막 탐색이라고 불리며, 다른 업계 설문 조사에 따르면 DDoS 대상의 55%가 연막 탐색을 경험했습니다. 이들 중 약 26%는 고객 데이터를 잃었고, 거의 절반은 그 결과 맬웨어/바이러스가 설치되었습니다.

이런 성공률을 고려하면 이 하이브리드 공격 모델이 앞으로도 계속 사용될 가능성이 큽니다.

그러면 이러한 공격을 어떻게 방어하나요? 화재에는 화재로 맞서며 차세대 하이브리드 DDoS 보호 접근 방식을 채택합니다. 즉, 기존의 볼륨형 방어와 애플리케이션별 보호 기능을 결합하고, 온프레미스와 클라우드 기반 스크러빙을 모두 활용하여 기업용 인터넷 연결을 마비시킬 수 있는 공격을 방어하는 솔루션을 의미합니다. 기본적으로, 임박한 대역폭 포화 공격을 감지하고 볼륨을 흡수하여 비즈니스 중단을 방지할 수 있는 주문형 클라우드 스크러빙 서비스를 활성화할 수 있는 온프레미스 보호가 필요합니다.

하지만 현대적인 접근 방식은 단순히 클라우드 기반 옵션을 손쉽게 이용할 수 있는 것 이상입니다. 차세대 하이브리드 보안 아키텍처는 공격에 직면했을 때 온프레미스에서 클라우드 기반 스크러빙으로 원활하게 전환하는 프로세스를 간소화해야 합니다. 이 새로운 종류의 하이브리드 DDoS 보호는 공격을 감지하고 자동으로 작동하여 기술 및 비즈니스 매개변수에 따라 정의된 대로 비즈니스 중단이 임박하면 온프레미스에서 클라우드로 스크러빙 업무를 전환할 수 있어야 합니다.

그 결과 기업용 앱, 데이터, 네트워크를 방어하는 다층적 접근 방식이 탄생했습니다. DDoS 보호 클라우드 스크러빙 서비스의 전문성과 전문 어플라이언스의 성능을 결합한 차세대 솔루션입니다. 온프레미스 동적 행동 분석을 활용하여 공격을 식별하고 완화하고, 머신 러닝을 통해 회피적 위협이나 트래픽 이상을 감지하고, 강력한 자동화 기능을 통해 효율성을 높이는 포괄적인 솔루션입니다. 데이터 스트림 논리, HTTP에서 집계된 신호, TCP 요청의 경계, 트랜잭션, 서버 상태 및 이와 유사한 특성을 기반으로 애플리케이션별 위협을 발견합니다.

그리고 온프레미스에서 볼륨이 최고조에 달해 기업과 소비자 모두의 앱에 대한 액세스가 느려지거나 중단되어 비즈니스를 방해할 위험이 있는 경우, 볼륨 공격 트래픽을 거의 무한한 규모의 온디맨드 클라우드 기반 스크러빙 서비스로 원활하게 리디렉션하여 비즈니스에 대한 이러한 정면 공격으로 인해 발생하는 압력을 완화할 수 있습니다. 

그것이 바로 전문화의 힘입니다. 보안 DDoS 보호에 초점을 맞춘 어플라이언스를 결합함으로써

DDoS 보호에 중점을 둔 클라우드 서비스를 사용하면 두 가지 장점을 모두 누릴 수 있습니다. 하이브리드 접근 방식의 요점은 바로 두 가지 서로 다른 모델의 가장 좋은 특성을 결합하여 하나의 포괄적이고 효율적인 솔루션을 형성하는 것입니다. 새로운 일상 에 오신 것을 환영합니다.