정보 보호 관련 조사 기관인 포네몬 연구소 (Ponemon Institute)의 최근 보고서에 보고된 바에 따르면, UPS 시스템 장애, 인적 오류, DDoS 사이버 범죄, 기상, 기후 제어, 발전기 고장 및 IT 장비 고장은 바로 데이터 센터 다운타임의 주요 원인입니다. 비록 2년 전만 해도 DDoS 공격은 위의 목록 중 가장 마지막 이었으나, 현재는 3위를 차지하고 있으며, 5회의 정전이 발생한다면 그중 하나의 원인으로 높은 자리를 잡았습니다.
간단한 활성화, 낮은 비용 및 파급력이 큰 영향 등으로 DDoS 공격은 모든 산업부문에서 증가했습니다. 그러나 여러 테넌트의 풍부한 자원 및 멀티 테넌트(Multi-tenant) 특성을 갖춘 데이터 센터의 환경은 개인 테넌트의 리스크를 모두 합하여 포함하고 있으므로, 데이터 센터는 DDoS 공격이 눈여겨보는 주요 대상입니다. DDoS 공격은 대상 고객에게 영향을 미칠 뿐만 아니라, 부수적인 손상을 통해 데이터 센터와 다른 테넌트를 퇴락시킵니다. 데이터 센터 다운타임은 매출손실 및 고객불만을 초래하고, 이는 새로운 고객 유치 및 기존 고객을 유지하는데 필요한 운영 및 마케팅 비용이 따라서 높아지게 됩니다. 그러나 가장 중요한 점은 데이터 센터 사업자의 브랜드와 명성에 치명적인 타격이 있게 된다는 것입니다.
문제점
데이터 센터에서 각 테넌트의 DDoS 공격 리스크는 모두 합해지며 부수적인 손상으로 이어져, 결국엔 모든 테넌트에게 똑같은 피해를 초래하게 됩니다. DDoS 공격은 현재 데이터 센터의 다운타임 및 다운타임 상승세의 세 번째 주요 원인이므로 DDoS 방어는 이제 모든 데이터 센터의 생명이 되었습니다.
솔루션
A10 네트웍스의 썬더 TPS는 고성능, 다용도 및 간단한 구성이 가능한 DDoS 완화 솔루션으로, 자동 위협 탐지 및 완화 기능과 정밀한 서비스 보호 정책을 제공합니다.
결과
l >하드웨어 가속으로 효과적인 멀티벡터 공격 방어
l >전략적인 트래픽 기준선 설정으로 자동 위협 탐지 및 완화
l >고확장성 및 간단한 구성으로 정교한 공격 탐지 및 완화
l >유연한 도입; 표준 및 RESTful aXAPI를 통해 사용자 정의 시스템과 간단한 통합
네트워크를 무너뜨리는 DDoS 공격
DDoS 공격은 결합된 대규모 및 애플리케이션 계층 공격으로써 나날이 정교해지고 있으며, 네트워크 밴드위스, 서버 소켓, 웹 서버 스레드 및 CPU 사용량을 공격합니다. 대규모 공격은 기본 캐리어 링크를 데이터 센터로 포화시키며, 데이터 센터에서 호스팅 된 모든 애플리케이션 및 서비스에 액세스를 차단합니다. 애플리케이션 공격은 애플리케이션 자원에 과부하를 일으키는 방식으로 특정 호스트를 대상으로 하므로 본질적으로 제외됩니다.
DDoS 공격은 대상을 공격하기가 쉽고 비용도 적게 들며, 동시에 규모, 속도, 지속 시간 및 복잡성이 나날이 진화하고 있습니다. 인터넷 서비스 사업자는 대규모 공격에 대응하는 첫 번째 방어선이 되어야 하지만, 인터넷 서비스 사업자는 신뢰도가 떨어집니다. 반면에 방화벽, IPS 및 로드 밸런서는 네트워크 무결성을 위한 효과적인 도구이지만, 상태 고갈 공격에 취약하고 L7 공격을 탐지하고 완화하기에는 부적절합니다. 데이트 센터 운영자는 자체방어를 위해 전용 DDoS 솔루션을 도입하여 네트워크 인프라를 노리는 대규모 및 애플리케이션 계층 공격에 맞서 네트워크를 보호해야 합니다.
놀랍게도 소수의 데이터 센터만이 방화벽, SSL 인증서, 바이러스 백신, VPN 및 경고 이상의 보안 서비스를 고객에게 판매합니다. 하지만 전용 DDoS 솔루션을 사용하는 데이터 센터는 테넌트를 위해 최신 DDoS 공격 보호 서비스를 관리하여 데이터 센터를 차별화하고, 이어서 매출을 높일 수 있습니다.
A10 네트웍스의 썬더 TPS 솔루션
데이터 센터 가장자리에 확장성이 뛰어난 고성능 솔루션을 도입하여 고객의 저속 다운스트림 링크 및 서버를 보호하고 다운타임을 없앨 수 있습니다. DDoS 공격은 고객에게 상당한 손실 비용을 초래하고 고개들의 브랜드 및 평판에 피해를 주게 됩니다. A10 네트웍스의 썬더 TPS 제품군은 폭넓은 네트워크 보안으로 고성능 DDoS 보안 솔루션을 제공하며 이러한 리스크를 완화하여 줍니다. 또한, 대규모 및 정밀한 애플리케이션 공격에 대한 서비스 가용성을 보장합니다.
썬더 TPS는 대역폭, 초 당 패킷 처리량, 초 당 연결 및 흑백 목록 용량 측면에서 최고의 성능을 제공하도록 설계되어 인프라에 DDoS 공격 및 거의 매일 발생하는 보안 일탈과 같은 기타 문제를 처리하기에 충분한 헤드룸이 있음을 보장합니다. 네트워크의 설계와 정책이 서로 다른 특성상, 썬더 TPS의 도입 및 통합은 여러 옵션에서 선택이 가능합니다. A10 네트웍스의 aXAPI® REST 기반 API를 통해 필요할 경우, 타사 분석 시스템은 특정 트래픽의 방향을 변경할 수 있도록 지시할 수 있습니다. 마찬가지로 오케스트레이션 솔루션은 특정 최종 사용자를 위한 개별 정책을 사용하여 데이터 센터에 썬더 TPS 시스템을 제공할 수 있습니다.
A10 네트웍스의 aGalaxy(중앙집중식 관리 시스템)은 여러 썬더 TPS 장비의 관리를 통합하여 운영 효율성 및 비용을 향상합니다. 모든 관리 작업을 한 곳에서 통합하므로, 관리자가 모든 장비에서 일관된 정책을 간편하게 적용할 수 있도록 하여 줍니다. 관리자는 aGalaxy 웹 사용자 인터페이스에서 가상 서버 (썬더 TPS 관리의 경우, TPS의 보호된 요소들)의 상태를 확인할 수 있습니다. 네트워크 용량을 초과하는 대규모 공격은 Verisign의 DDoS 보호 서비스에서 처리할 수 있습니다. Verisign의 DDoS 보호 서비스는 75개의 글로벌 지점과 2 Tbps 이상의 글로벌 용량으로 인해 지원됩니다. 보안에 민감하고 선도적인 데이터 센터 사업자는 A10 네트웍스의 썬더 TPS를 도입하여 직접 관리할 수 있는 DDoS 보안 솔루션을 제공하여 서비스 가용성을 유지하고 수익을 증대합니다.
일반적인 인프라 공격 유형의 하드웨어 기반 완화
썬더 TPS는 하드웨어에서 최대 60가지의 일반적인 공격 벡터를 탐지하고 완화할 수 있고, 매우 복잡한 애플리케이션 계층 공격 탐지 및 완화를 위해 강력한 CPU를 확보하고 있습니다.
지능적인 위협 요소 탐지 및 완화
이 시스템은 여러 멀티 프로토콜 카운터(Multi-Protocol Counter) 및 행동 지표에 액세스할 수 있으며, 네트워크의 평상시 상태를 파악하여 네트워크를 침입하는 비정상적인 요소를 정밀하게 탐지할 수 있습니다. 완화 정책은 실제 트래픽의 저하를 최소화하기 위해 점차적으로 강력한 대응책을 세워 의심스러운 트래픽을 에스컬레이션 할 수 있습니다. DevOps는 운영 민첩성을 향상하기 위해 이벤트로 인해 트리거 되는 스크립트를 활용할 수 있습니다.
세분화된 대역폭 속도 적용
썬더 TPS는 외부 연결 당 트래픽 속도를 추적할 수 있습니다. 이러한 트래픽 패턴은 상당히 예측 가능하기 때문에 비정상적인 요소를 쉽게 발견하고 완화하여 다른 고객에게 영향을 미치지 않도록 보장합니다.
프로그래밍이 가능한 정책
시스템 상태 및 통계에 대한 액세스와 함께 썬더 TPS는 앞선 애플리케이션 및 보안 정책의 적용을 단순화합니다. 정규 표현식(정규식)과 버컬리 패킷 필터(Berkeley Packet Filter)는 패턴 일치에 선호되는 도구입니다.
ThreatSTOP 과의 협력: A10 네트웍스의 “위협 인텔리전스 서비스 (Threat Intelligence Service)”
이 서비스는 30여 개 이상의 보안 인텔리전스 소스로부터 신뢰할 수 있는 데이터를 결합 및 향상하여 썬더 TPS가 잘 알려진 악성 소스 사이에서 흐르는 트래픽을 즉시 인식하고 차단할 수 있도록 합니다.
A10 네트웍스의 위협 인텔리전스 서비스는 아래와 같은 장점을 제공합니다:
l >미래의 위협으로부터 네트워크 보호
l >DDoS 공격과 관련 없는 스팸 및 피싱과 같은 위협 차단
l >썬더 TPS 효율성 향상
잠재적인 공격자를 지속적으로 검사하고 기록하는 위협 인텔리전스 네트워크를 통해 고객은 글로벌 지식을 활용하여 악의적인 인터넷 사이트로부터 트래픽을 차단하고, 잘 알려진 봇 및 공격 소스를 식별하여 썬더TPS를 오프로드할 수 있습니다.
프로그래밍이 가능한 통합
네트워크는 매우 복잡해지기 때문에 긴밀한 통합이 필요합니다. 여러 사용자 정의 시스템이 존재하며 썬더 TPS는 공개 네트워크 프로토콜 표준 및 aXAPI API를 사용하기 쉽게 통합할 수 있습니다.
IPv6 기능을 동등하게 지원
IPv6 도입이 급속도로 증가함에 따라, 데이터 센터 사업자는 IPv4 또는 IPv6를 통해 실행되는 모든 공격의 유형에 대비된 안전한 보안 인프라가 준비되었음을 확신합니다.
요약: 데이터 센터 사업자를 위한 고성능 및 다용도 DDoS 완화 솔루션
A10 네트웍스는 데이터 센터에 부수적인 피해를 초래할 수 있는 DDoS 공격을 차단하고, 시설의 무결성을 유지할 수 있는 해답이 필요한 데이터 센터 사업자에게 고확장성 및 간단한 구성이 가능한 DDoS 완화 솔루션을 제공합니다. 썬더 TPS 제품군은 매우 낮은 지연시간(Latency)로 트래픽을 분석하고 다운타임을 최소화하는 포괄적인 도구를 제공합니다.
[출처 : A10 네트웍스]
'ICT이야기' 카테고리의 다른 글
| ICS 를 타겟으로 하는 사이버 전쟁 방어전략 (0) | 2018.03.05 |
|---|---|
| 드론오륜기 인텔 군집드론 기술이라고? (0) | 2018.02.13 |
| CCNA 자격증 현직 네트워크 엔지니어에게 묻다 (0) | 2018.01.14 |
| 4차 산업혁명에 대하여 관심을 가져야 하는 이유 (0) | 2018.01.12 |
| 노트북 터치패드 비활성화 하는방법 (0) | 2018.01.12 |
