DDoS 방어 계획 수립하기 8가지 모범 사례

DDoS 공격은 큰 혼란을 초래합니다. DDoS 방어 계획을 준비해두면 기업 전체에 몇 시간에 서 며칠 동안 발생할 수 있는 혼란을 사전에 방지하고 조직적으로 신속하게 대응하여 비즈 니스를 정상적으로 운영할 수 있습니다. 아래의 단계에 맞춰 적절한 DDoS 방어 계획을 수립 하시기 바랍니다.

단일 장애 지점 예측: DDoS 공격자는 웹사이트, 웹 애플리케이션, API(애플리케이션 프로그래밍 인터페이스), DNS(도메인 네임 시스템), 오리진 서버, 데이터 센터, 네트워크 인프라 등 장애가 발생할 수 있는 지점을 노립니다.

ISP의 DDos 방어 용량 확인: 웹사이트가 DDoS 공격을 받으면 ISP는 다른 고객들을 보호하기 위해 트래픽을 백홀 (덤핑)합니다. 따라서 웹사이트가 무한정 다운될 수 있기 때문에 ISP에 다음과 같은 사항을 확인해야 합니다.

• 사이트 트래픽을 백홀하기 전에 방어 가능한 DDoS 최대 공격 규모 인터넷 서비스를 복구하는 데 필요한 요구 사항

• 평균 최대 트래픽을 초과하는 경우 사용 가능한 네트워크 용량

• SSL 세션으로 암호화된 애플리케이션 DDoS 공격을 조사하기 위해 필요한 TLS/SSL 복호화 가능 여부

• 수백 개의 소스를 통해 10Gbps의 DDoS 반사 공격이 들어올 경우 ACL(액세스 제어 목록)을 사용해 공격을 차단할 때까지 걸리는 시간

인프라에 대한 냉정한 평가: 엣지 네트워크 하드웨어는 평소에는 문제가 없이 작동합니다. 하지만 DDoS 공격이 발생했을 때 이에 대응할 수 있는 리소스가 부족할 경우 곧바로 장애가 발생할 수 있습니다. DDoS 공격 규모는 일반 적으로 0.5~4Gbps이고 최대 600Gbps를 초과하는 경우도 있습니다.

12

3

공격으로부터 보호해야 하는 영역과 공격으로 인한 비즈니스 영향 평가: 웹사이트, 웹 애플리케이션, API, DNS, 오리 진 서버, 데이터 센터와 네트워크 인프라가 이에 해당될 수 있습니다. 공격으로 인해 비즈니스에 미치는 영향, 재정 적 손실, 규제 관련 비용, 기업 이미지 손실 규모를 파악해야 합니다.

방어 소요 시간 확인: DDoS 방어 서비스를 얼마나 빨리 활성화해야 하는지 파악해야 합니다. DDoS 방어 서비스에는 상시가동형과 온디맨드 방식이 있습니다. 온디맨드 방식은 수동으로 요청하거나 자동으로 DDoS 공격을 탐지합 니다. DDoS 방어 서비스는 다음과 같이 2가지로 구분됩니다.

• CDN 기반 DDoS 방어 서비스: 즉각적으로 대응하는 상시가동형입니다. 하지만 데이터 센터 또는 네트워크 인프 라를 방어하지 않습니다.

• DDoS 스크러빙 서비스: 대부분 온디맨드형입니다. 사이트 가용성에 끼치는 영향을 최소화하기 위해 전문적인 플로우 모니터링을 하거나 고대역폭 연결을 선택하는 기업들도 있습니다. 일부 기업들은 DDoS 공격을 직접 탐지 하고 서비스를 수동을 활성화하기도 합니다.

DDoS 방어 서비스 사전에 구축: 공격을 받기 전에 DDoS 방어 서비스 제공업체와 상담하고 서비스를 선택합니다. 발생 가능한 모든 DDoS 공격 시나리오에 대응하는 데 필요한 질문을 해야 합니다.

DDoS 공격 대응 런북 개발: DDoS 런북을 통해 기업은 공격에도 주도적이고 효율적인 대응을 할 수 있습니다. 런북은 사고 대응 프로세스, 에스컬레이션 절차, 연락처, 업무 분담, 내·외부 커뮤니케이션 계획으로 구성됩니다.

DDoS 런북을 통한 모의 훈련으로 운영 측면에서 대비: 연간 모의 훈련을 통해 공격 시나리오를 검토하여 런북에 정보가 올바르게 기록되어 있는지 확인하고 에스컬레이션 절차, 모범 사례, 기타 절차가 제대로 수행되었는지 확인하시기 바랍니다.

4

5

678

Akamai의 클라우드 보안 솔루션Kona Site Defender: 기업 이미지에 중요하고 매출을 발생시키며 성능에 민감한 웹사이트를 DDoS 및 웹 애플리케이션 공격으로부터 방어해주는 CDN 기반의 맞춤형 웹사이트 방어 서비스입니다.

DDoS 및 애플리케이션 보호: 보안 위협 환경의 변화를 신속하게 파악하고 새롭게 등장하는 공격 기법에 대비하는 방법을 자세히 알아보시기 바랍니다.

Web Application Protector: 웹 자산을 보호하고 성능을 개선할 수 있는 CDN 기반의 웹 애플리케이션 방화벽 및 DDoS 방어 서비스입니다.

Prolexic Routed: 전세계에 분산 배치된 스크러빙 센터를 통해 대규모의 DDoS 공격으로부터 네트워크와 데이터 센터 인프라를 안전하게 보호하는 DDoS 방어 서비스입니다.

Fast DNS: DDoS 공격을 방어하고 성능을 향상시키는 클라우드 기반 DNS 서비스입니다. DNSSEC 지원 옵션을 통해 DNS 위조 또는 조작으로부터 방어할 수 있습니다.

Akamai는 가장 신뢰를 받는 세계 최대 규모의 클라우드 전송 플랫폼을 기반으로 고객이 사용하는 장소와 디바이스에 상관없이 안전하고 쾌적한 디지털 경험을 손쉽게 제공할 수 있도록 지원합니다. 전 세계 각지에 촘촘히 분산 배치된 Akamai 플랫폼은 130개 국가에 위치한 20만대의 서버로 구성되어 있으며 고객에게 탁월한 성능을 제공하고 위협을 방어합니다. 웹·모바일 성능 향상, 클라우드 보안, 기업 접속, 비디오 전송 솔루션으로 구성된 Akamai의 솔루션은 우수한 고객 서비스와 24시간 연중무휴 모니터링 서비스를 제공합니다. 대표적인 금융 기관, 이커머스 기업, 미디어·엔터테인먼트 사업자, 정부 기관이 Akamai를 신뢰하는 이유를 알아보려면 Akamai 홈페이지(www.akamai.com) 또는 블로그(blogs.akamai.com)를 방문하거나 Twitter에서 @Akamai 를 팔로우하십시오. 전 세계 Akamai 연락처 정보는 www.akamai.com/locations 에서 확인할 수 있습니다. Akamai 코리아는 서울시 강남구 강남대로 382 메리츠타워 21층에 위치해 있으며 대표전화는 02-2193-7200입니다. 2017년 9월 발행.

8단계 DDoS 방어 계획