이테일러 스타킹에서 석탄 피하기: 사이버 먼데이 공격으로부터 이커머스 사이트를 보호하기 위한 7가지 팁을 공유하는 Defense.Net DDoS 방어의 선구자

온라인 리테일러가 연중 가장 중요한 쇼핑 기간에 웹사이트 장애를 피하기 위해 취할 수 있는 조치

캘리포니아주 벨몬트 - 갈수록 규모가 커지고 정교해지는 최신 분산 서비스 거부(DDoS) 공격을 방어하기 위해 설계된 유일한 기업인 Defense.Net은 오늘 연중 가장 바쁜 쇼핑 시즌에 이커머스 사이트가 사이버 공격으로부터 자신을 보호할 수 있는 7가지 팁을 발표했습니다. 사이버 보안 및 DDoS 방어의 선구자인 Barrett Lyon이 제공하는 이 팁은 지난 12개월 동안 잘 방어된 기업의 웹사이트까지 마비시킬 수 있는 새로운 DDoS 공격이 그 규모와 빈도가 증가함에 따라 마련되었습니다.

러시아 마피아의 일원으로 활동하는 해커를 추적한 내용을 베스트셀러로 만든 Defense.Net의 설립자이자 CTO인 Barrett Lyon은 "온라인 소매업체와 기타 기업들은 2년 전 DDoS 공격으로 45시간 동안 웹사이트가 다운되었던 벌링턴 코트 팩토리의 사례만 돌아보면 됩니다."라고 말합니다, 치명적인 시스템 오류. "2013년에는 전례 없이 DDoS 공격이 증가했습니다. 온라인 리테일러가 중요한 연말 쇼핑 시즌이나 연중 가장 바쁜 온라인 쇼핑의 날인 사이버 먼데이에 DDoS 공격으로 인한 막대한 재정적 손실을 피하기 위해 취할 수 있는 몇 가지 간단한 조치가 있습니다."

DDoS 공격에서 가해자는 손상된 컴퓨터(봇넷)를 모아 웹사이트를 압도하고 다운시키는 대량의 요청을 웹사이트에 쏟아붓습니다. 최근에는 정교한 공격 도구에 대한 접근이 쉬워져 몇 분 안에 수백만 달러의 피해를 입힐 수 있는 봇넷을 시간당 7달러에 대여할 수 있는 수준까지 발전했습니다. 이로 인해 이전에는 정교한 사이버 범죄자들의 영역이었던 무기가 비즈니스 경쟁자, 불만을 품은 고객 또는 전 직원, 갈취범, 상품 판매에 반대하는 '핵티비스트' 등 다양한 동기로 웹사이트를 공격하는 광범위한 사용자층으로 확산되고 있습니다. 포레스터에 따르면, 비즈니스 규모에 따라 웹사이트가 4시간 다운될 때마다 약 210만 달러, 24시간 중단될 경우 2,700만 달러의 손실이 발생할 수 있다고 합니다.

"오늘날 너무 많은 기업이 '나에게는 절대 일어나지 않을 일'이라고 생각하지만, 최근 실리콘밸리에서 열린 '리테일 혁신 센터 ' 행사에서 발표를 하고 행사에 참여한 상위 브랜드들과 이야기를 나눴을 때 3분의 1 이상이 지난 일주일 이내에 자사 브랜드가 DDoS 공격을 받았다고 답했습니다."라고 Defense.Net의 CEO인 크리스 리슬리(Chris Risley)가 말했습니다. "해커가 이커머스 사이트를 공격하여 가장 큰 효과를 얻고자 한다면 사이버 먼데이가 확실한 목표가 될 것입니다. 리테일 사이트가 사전에 대비하고 잠재적인 공격에 대비하는 것이 그 어느 때보다 중요해졌습니다."

디펜스닷넷의 배럿 라이언이 소매 이커머스 사이트가 디도스 공격으로부터 자신을 보호할 수 있는 7가지 팁을 소개합니다:

1. 위험을 평가하고 "나한테는 절대 일어나지 않을 일"이라는 증후군을 피하세요.

위험을 평가하고 "나한테는 절대 일어나지 않을 일"이라는 증후군을 피하세요. 불만을 품은 고객, 파트너, 전 직원 등이 귀사에 대한 공격을 시작할 정도로 강하게 느낄 수 있는 사람이 있나요? 모피 코트, 실제 또는 인식되는 '스웻 숍'에서 제조된 품목 등 누군가에게 불쾌감을 줄 수 있는 품목을 판매하나요? 비즈니스에 원한을 품은 사람이 없다고 생각하더라도 언제든 웹사이트에 대한 임박한 DDoS 공격을 막기 위해 돈을 요구하는 협박범의 '몸값 요구서'를 받을 수 있다는 점을 명심하세요.

2. 수다 듣기

특히 가해자가 금전적 이득을 노리는 다른 사이버 범죄에 비해 징벌적 목적으로 자주 사용되는 DDoS 공격의 경우, 많은 해커들이 인정을 받기 위해 이러한 행위를 합니다. 해커들이 자신의 익스플로잇을 자랑하기 위해 사용하는 뉴스 보도, 블로그, Pastebin과 같은 포럼을 파악하여 공격이 시작되기 전에 가장 잘 대비할 수 있도록 하세요. 트위터에서 공격에 대한 소식을 가장 먼저 접할 가능성이 높으므로 소셜 미디어에서 브랜드를 면밀히 모니터링하세요.

3. 서비스 제공업체에 문의

대부분의 서비스 제공업체는 소액의 비용으로 DDoS 방어 서비스를 제공합니다. 그러나 서비스 제공업체의 대역폭 리소스를 조사하는 것이 중요합니다. 서비스 제공업체의 다른 고객 중 하나에 대한 대규모 DDoS 공격이 발생하면 해당 서비스 제공업체의 추가 고객 보호 기능이 중단되어 사이트가 취약해질 수 있다는 점에 유의하세요. 또 다른 고려 사항: 공격 방어는 비용이 많이 들고 핵심 비즈니스에 부수적이기 때문에 대부분의 서비스 제공업체는 정기적으로 공격을 받는 경우 보호 기능을 취소합니다.

4. 추가 완화 리소스 고려

DDoS 공격에 대한 보다 적극적인 방어를 위해 사용할 수 있는 옵션에 대해 알아보세요. 자체 네트워크 구축부터 DDoS 방어 하드웨어 설치, 클라우드 기반 DDoS 방어 제공업체의 서비스 사용까지 다양한 옵션이 있습니다. 이러한 옵션은 비용과 복잡성은 다양하지만 치명적인 사이트 중단에 대비할 수 있는 최고의 보험 정책을 제공합니다. 공격이 발생하기 전에 이러한 시스템을 설치하면 공격이 시작된 후에 방어 시스템을 도입하는 것보다 훨씬 더 효과적이고 비용도 적게 듭니다.

5. 사이트가 공격을 받고 있다는 경고 신호 이해하기

DDoS 공격은 정상 수준의 합법적인 트래픽보다 높은 것으로 잘못 진단되는 경우가 많습니다. 리테일러는 특히 트래픽 증가가 예상되는 연말 쇼핑 시즌에 이러한 문제에 취약하지만 그 증가 폭은 예측하기 어렵습니다. 서비스 제공업체와 협력하거나 내부 기능을 개발하여 웹사이트 인바운드 트래픽의 IP 주소를 검토하면 사이트 방문자의 합법성을 평가하고 공격이 방어력을 압도하기 전에 대응책을 배포할 수 있습니다.

6. 최후의 수단으로, 긴급 상황 시 누구에게 연락해야 하는지 알아두세요.

DDoS 공격으로 사이트가 다운된 경우 사이트를 복구하기 위해 요청할 수 있는 주요 방어 서비스 목록을 준비하세요. 위에서 언급했듯이, 이렇게 하면 비용이 더 많이 들고 창문과 벽을 깨고 물 피해를 남기지만 화재를 진압하는 소방서와 비슷한 '부수적 피해'가 남게 됩니다.

7. 공격 중에는 상점을 주의하세요.

최근 사이버 범죄자들이 신용카드 정보나 비밀번호를 훔치거나 웹사이트 다운을 넘어 다른 사이버 범죄를 저지르기 위한 수단으로 디도스 공격이 시작되고 있습니다. 다른 경우에는 사이버 범죄자들이 DDoS 공격을 받고 있는 사이트를 찾아서 기업의 관심이 DDoS 공격과 웹사이트 복구에 집중되어 있을 때 기회주의적으로 데이터 탈취를 시도합니다. DDoS 공격을 완화할 때 공격에 대한 경계도 똑같이 강화해야 합니다.

자세한 내용은 DDos 위협 환경에 대한 Defense.Net 설립자 겸 CTO인 Barrett Lyon의 백서를 참조하세요.

Defense.Net 소개

10여 년 전 DDoS(분산 서비스 거부) 공격 완화 산업을 창시한 Barrett Lyon이 설립한 Defense.Net은 DDoS 분야의 최고 전문가들과 현재와 미래의 DDoS 완화 문제를 효과적으로 해결하기 위한 획기적인 신기술을 결합했습니다. 기존 DDoS 방어 서비스가 오늘날 사이버 공격자들의 최신 전략에 대응할 수 없었던 두 가지 영역인 최고 수준의 인터넷 애플리케이션 성능을 제공하면서 새로운 세대의 대규모 정교한 DDoS 공격으로부터 기업과 조직을 방어할 수 있는 유일한 기업입니다. DDoS 공격의 규모와 복잡성이 증가하고 이를 이용하려는 공격자가 증가하면서 위협이 증가하고 있는 가운데, Defense.Net은 최종 사용자에게 마치 공격이 발생하지 않은 것처럼 원활한 경험을 제공하여 최신 공격으로부터 조직을 보호합니다. 이 회사는 비저너리 보안 및 인터넷 투자사인 베세머 벤처 파트너스(BVP)를 비롯한 투자사로부터 950만 달러 이상의 부채 및 주식 투자를 유치했습니다.

부록: F5 네트웍스, Defense.Net 인수 2014년 5월

F5 소개

F5 (NASDAQ: FFIV)는 세계 최대 규모의 기업, 서비스 제공업체, 정부 및 소비자 브랜드를 위해 앱을 더 빠르고 스마트하며 안전하게 만듭니다. F5는 조직이 속도와 제어의 저하 없이 원하는 애플리케이션 인프라를 수용할 수 있는 클라우드 및 보안 솔루션을 제공합니다. 자세한 내용은 f5.com에서 확인하세요. F5와 파트너, 기술에 대한 자세한 내용은 트위터에서 @f5networks를 팔로우하거나 링크드인 및 페이스북에서 확인할 수 있습니다.

F5는 미국 및 기타 국가에서 F5 Networks, Inc.의 상표 또는 서비스 마크입니다. 이 문서의 다른 모든 제품 및 회사 이름은 해당 소유자의 상표일 수 있습니다.

# # #

이 보도 자료에는 위험과 불확실성을 수반하는 미래 사건 또는 미래 재무 성과와 관련된 미래예측진술이 포함될 수 있습니다. 이러한 진술은 '~일 수 있다', '~할 것이다', '~해야 한다', '기대한다', '계획하다', '예상하다', '믿는다', '추정하다', '예측하다', '잠재적', '지속하다' 등의 용어 또는 이러한 용어의 부정형 또는 이와 유사한 용어를 통해 식별할 수 있습니다. 이러한 진술은 예측일 뿐이며 실제 결과는 회사가 SEC에 제출한 서류에서 확인된 사항을 비롯한 여러 요인에 따라 진술에서 예상한 것과 크게 달라질 수 있습니다.