Akamai Diversity

Akamai 블로그

September 2020 Archives

David Senecal

David Senecal

September 18, 2020 1:02 PM

SLOW DOS 공격의 증가

이 글은 객원 저자인 시니어 엔터프라이즈 아키텍트 David Senecal과 시니어 솔루션 아키텍트 Aseem Ahmed가 작성했습니다. 슬로우 HTTP DoS 공격이라 불리는 새로운 레이어 7 공격이 증가하고 있습니다. 새로운 공격처럼 들리지 않을 수도 있지만, 보안 분야에서는 '자주 언급되지 않는 공격'이 곧 새로운 공격이 될 수 있습니다. 제 경험에 비추어 봤을 때 DoS 공격에 대해 우리가 갖고 있는 일반적인 개념은 빠르게 발생하는 증폭 공격입니다. 기존의 DoS 또는 DDoS 공격은 증폭 공격이었고 지리적으로 분산된

Eric Graham

Eric Graham

September 18, 2020 11:10 AM

PAGE INTEGRITY MANAGER 출시

Akamai는 5월 26일 Page Integrity Manager를 출시하면서 디지털 경험을 안전하게 전송하는 솔루션을 확장했습니다. Akamai는 베타 기간 동안 스크립트 구성과 행동을 파악하기 위해 1조 건 이상의 실제 사용자 상호작용을 모니터링했습니다. 무엇보다 가장 눈에 띄는 점은 실제 사용자 브라우저에 로딩된 스크립트는 지속적으로 진화하는 하나의 거대한 공격면이 되고 정적 접근 방식으로는 이런 보안 위협에 대응할 수 없다는 것입니다. Akamai의 Page Integrity Manager는 Magecart를 비롯한 자바스크립트 위협 뿐만 아니라 기타 웹 스키밍, 폼재킹 공격으로부터

Tom Emmons

Tom Emmons

September 15, 2020 7:25 PM

2020년 복잡한 대규모 DDOS 공격 증가

지난 몇 달 동안 기록적인 PPS와 Akamai Prolexic 플랫폼이 완화한 BPS 공격에 대해 강조해 왔습니다. 하지만 이런 공격들은 규모와 복잡성이 커지고 있는 DDoS 활동의 일부에 불과합니다. 여러 벤더사가 공개한 최대 규모의 DDoS 공격은 우리에게 분명한 시사점을 전달해 주고 있습니다. 대형 공격의 건수는 전례 없는 수준으로 증가했습니다. 여러 공격 기법이 동시에 사용된 건수를 봤을 때 공격의 복잡성 역시 가중되고 있다는 점도 주목할 만합니다. 공격은 또한 점차 집요해지고 있습니다. 2020년 상반기에

Mike Kane

Mike Kane

September 2, 2020 1:50 PM

MAGECART 및 기타 브라우저 내 위협으로부터 웹사이트를 보호하는 방법

써드파티 스크립트의 증가 최신 웹 애플리케이션은 브라우저에서 자바스크립트 코드를 실행하는 외부 코드, 서비스, 공급업체 등 이른바 써드파티 스크립트에 점점 더 의존하고 있습니다. 아래 그림에서 보시는 것처럼 Akamai 홈페이지는 수십 개의 스크립트를 실행합니다. 이 중 70%는 외부 소스에서 가져온 것입니다. www.akamai.com의 부분 요청 맵 뷰 출처: https://requestmap.herokuapp.com/render/200107_S4_75af286693538a095b33ac5e4740b0b8/ Akamai는 거의 모든 인터넷 기반 기업과 마찬가지로 써드파티 스크립트를 사용합니다. 써드파티 스크립트를 통해 웹 경험 개선, 간편하게 추가 및 수정, 일관된 웹 경험 구축,