Akamai Diversity

Akamai 블로그

AKAMAI PROLEXIC - 0초 이내에 대규모 DDOS 공격 방어

0초 이내에 대규모 멀티벡터 DDoS 공격 차단

최근 Akamai의 글로벌 온라인 게임 고객사를 겨냥해 발생한 대규모 공격은 Akamai Prolexic의 0초 SLA의 진가를 다시 한번 확인시켰습니다.  공격이 그 어느 때보다 빨리 증가하고 있습니다. Akamai SOCC는 포괄적으로 완전한 방어 체계를 갖추고 있고 0초 SLA를 제공하기 때문에 Prolexic Routed를 사용하는 고객은 다운타임을 줄이고 DDoS 공격에 최대한 대비할 수 있습니다.  

공격 특성: 

이 공격은 2분 만에 거의 0에서 421Gbps, 초당 4천8백만 패킷으로 매우 빠르게 증가했습니다. 

mitigatedddosone.PNG

그러나 공격은 0초 이내에 효과적으로 차단되었고 고객사는 아무런 영향도 받지 않았습니다.  공격을 구성하는 3가지 기법(DNS 반사, CLDAP 반사, UDP Fragmentation)이 모두 선제적으로 처리되었습니다.

더 큰 규모의 펄스 공격도 관측됐습니다.

게임 고객사를 대상으로 이어진 공격은 6개의 목적지 IP를 순환하면서 공격 기법을 여러 차례 변경했습니다. 90분이 조금 넘는 시간에 4차례 피크가 발생했고 총 공격 트래픽 규모는 15.8TB였습니다. 

mitigatedddostwo.png

공격자들은 펄스파 공격을 통해 자동 또는 수동으로 공격을 방어하는 데까지 소요되는 시간을 이용합니다. 

하지만 0초 이내에 효과를 발휘하는 선제적 방어 컨트롤이 있다면 이런 공격도 문제가 되지 않습니다.

전체 또는 부분적인 선제 방어로 공격을 막는 사례가 지속적으로 많이 관측되고 있습니다

이러한 현상은 특히 대규모 공격에서 두드러집니다.

 

mitigatedddosthree.png
연구 기간(2019년 9월 1일 ~ 11월 15일) 동안 Prolexic 플랫폼이 방어한 공격의 97% 이상이 공격 건수와 공격 규모 측면에서 어느 정도의 선제적 방어가 이루어졌습니다. 

Akamai는 모든 Prolexic고객의 트래픽을 능동적으로 프로파일링하고 선제적 방어를 위해 협력하고 있습니다.
결과적으로 선제적 방어 조치를 통해 공격을 즉각적으로 방어하는 비율이 꾸준히 증가하고 있습니다. 

mitigatedddosfour.png


특히 5분 미만의 지속 시간이 짧은 DDoS 공격이 공격의 대부분을 차지하고 있기 때문에 이 점은 그 어느 때보다 중요합니다.

 

mitigatedddosfive.png

빠르게 증가하는 공격을 차단할 수 있는 유일한 방법은 공격 표면을 안전하게 잠그는 것입니다.

고객 담당팀에 문의하시기 바랍니다.

Akamai의 선제적 방어 체계는 모든 고객사에 적합합니다. 지금 바로 파트너십을 맺고 DDoS 공격이 시작되기 전에 선제적 조치를 취하시기 바랍니다.