Akamai Diversity

Akamai 블로그

Tom Emmons

Tom Emmons

September 15, 2020 7:25 PM

2020년 복잡한 대규모 DDOS 공격 증가

지난 몇 달 동안 기록적인 PPS와 Akamai Prolexic 플랫폼이 완화한 BPS 공격에 대해 강조해 왔습니다. 하지만 이런 공격들은 규모와 복잡성이 커지고 있는 DDoS 활동의 일부에 불과합니다. 여러 벤더사가 공개한 최대 규모의 DDoS 공격은 우리에게 분명한 시사점을 전달해 주고 있습니다. 대형 공격의 건수는 전례 없는 수준으로 증가했습니다. 여러 공격 기법이 동시에 사용된 건수를 봤을 때 공격의 복잡성 역시 가중되고 있다는 점도 주목할 만합니다. 공격은 또한 점차 집요해지고 있습니다. 2020년 상반기에

Mike Kane

Mike Kane

September 2, 2020 1:50 PM

MAGECART 및 기타 브라우저 내 위협으로부터 웹사이트를 보호하는 방법

써드파티 스크립트의 증가 최신 웹 애플리케이션은 브라우저에서 자바스크립트 코드를 실행하는 외부 코드, 서비스, 공급업체 등 이른바 써드파티 스크립트에 점점 더 의존하고 있습니다. 아래 그림에서 보시는 것처럼 Akamai 홈페이지는 수십 개의 스크립트를 실행합니다. 이 중 70%는 외부 소스에서 가져온 것입니다. www.akamai.com의 부분 요청 맵 뷰 출처: https://requestmap.herokuapp.com/render/200107_S4_75af286693538a095b33ac5e4740b0b8/ Akamai는 거의 모든 인터넷 기반 기업과 마찬가지로 써드파티 스크립트를 사용합니다. 써드파티 스크립트를 통해 웹 경험 개선, 간편하게 추가 및 수정, 일관된 웹 경험 구축,

Akamai SIRT Alerts

Akamai SIRT Alerts

August 24, 2020 1:40 PM

랜섬 요구의 귀환: 금융과 리테일 기업을 노리는 공격자들의 새로운 DDoS 공격 위협

[ 2020년 8월 24일 업데이트 ] 아래에서 언급한 바와 같이 Akamai SIRT는 금융, 여행, 이커머스와 같은 다양한 업계에 랜섬(몸값)을 요구하는 편지를 보내는 이른바 Armada Collective 및 Fancy Bear의 공격을 추적하고 있습니다. 이전 주의보에 포함된 정보 외에도, ARMS, DNS Flood, GRE Protocol Flood, SNMP Flood, SYN Flood, WSDiscovery Flood를 주요 기법으로 활용하는 공격의 피크 트래픽이 거의 200Gb/sec에 근접한 것을 확인했습니다. 이런 공격이 특정 지역을 표적으로 삼은 것 같지는 않습니다. 영국, 미국,

Martin McKeay

Martin McKeay

July 15, 2020 7:12 PM

COVID-19가 미국 인터넷 트래픽에 미친 영향

이전 게시물 '인터넷 트래픽의 큰 물결(Building Wave of Internet Traffic)'에서는 유럽 전역에 나타난 트래픽 패턴과 COVID-19가 트래픽에 미친 영향을 살펴보았습니다. 이탈리아, 폴란드, 스페인에서는 격리 조치가 시행된 후 며칠 동안 트래픽이 급증했다가 다시 정상 수준으로 감소했습니다. 정상 수준이라고 해도 전 세계적으로 한 달 전보다 거의 30% 정도 높은 수준입니다. 이 게시글에 포함된 모든 트래픽 데이터는 Akamai의 트래픽에 기반한 것으로 전체 인터넷 트래픽 패턴을 반영하지 않습니다. 이번에는 COVID-19의 영향을 많이 받은

Daniel Abeles

Daniel Abeles

July 9, 2020 6:39 PM

클라이언트측 위협과 웹사이트 운영자가 위협을 차단하는 방법

데이터가 보호되고 있다고 전적으로 확신하면서 웹사이트를 브라우징한 적이 있으십니까? 우리는 개인 정보나 신용카드 데이터와 같은 가장 중요한 자산이 있는 웹사이트를 신뢰하는 경향이 있습니다. 웹사이트 소유자들이 데이터 보호를 최우선과제로 여기고 있음에도 불구하고 정보 유출과 데이터 침해는 지속적으로 발생합니다. 이런 상황 때문에 Akamai의 클라우드측 솔루션을 찾는 웹사이트 소유자들이 점차 증가하고 있습니다. 이 블로그 게시물에서는 다양한 클라이언트측 위협과 이러한 위협이 웹사이트 소유자에게 어떤 영향을 미치는지, 해결 방법은 무엇인지 알아봅니다. 클라이언트측 위협이란? '클라이언트측'이라는

Steve Ragan

Steve Ragan

July 8, 2020 9:59 PM

COVID-19 팬데믹 기간의 크리덴셜 스터핑 공격 증가

미국이 3월 초 COVID-19로 인해 격리 조치에 들어간 후 악의적 공격자들은 공격을 감행할 수 있는 많은 시간과 피해자를 손에 넣게 되었습니다. 전 세계 수백만 명의 사람들이 갑자기 재택근무를 하게 되면서 일상 워크플로우를 다루는 많은 엔터프라이즈급 보안 체계에서 벗어났기 때문입니다. 원격 근무는 곧 일상적인 현상으로 자리 잡았습니다. 인터넷으로 업무를 하는 사람들이 증가하면서 애플리케이션 및 서비스에 대한 원격 접속도 탄력을 받기 시작했습니다. 그러나 애플리케이션, 게임, 웹 기반 서비스를 사용하는 많은 사람들은 보안

John Lawlor

John Lawlor

July 8, 2020 4:30 PM

한국의 개인정보 보호법 (PIPA, Personal Information Protection ...

저는 수석 CIAM 솔루션 엔지니어입니다. 고객과의 미팅을 준비하고 조사하는 과정에서 유럽의 개인정보보호법(GDPR)이나 캘리포니아 소비자 개인정보 보호법(CCPA)만큼 자주 언급되지는 않지만 글로벌 기업들이 중요하게 고려해야 하는 몇가지 국제 데이터 보호법을 발견했습니다. 복잡한 글로벌 개인정보 보호 규정들에 대한 이해를 돕기 위해 제가 연구한 내용을 블로그 게시글을 통해 공유하고자 합니다. 먼저, 한국의 개인정보보호법(PIPA)과 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)에 대해 알아보도록 하겠습니다. 한국의 개인정보보호법 한국의 개인정보보호법(PIPA)은 비즈니스 목적 또는 개인정보파일을 운영하기 위해

Martin McKeay

Martin McKeay

July 1, 2020 9:02 PM

인터넷 트래픽의 큰 물결

신종 코로나바이러스와 그로 인한 바이러스 호흡기 질환(COVID-19)이 세상을 바꾸고 있습니다. 전 세계 사람들이 최대한 사회적 거리를 유지하고 있습니다. 많은 사람들이 대부분 태어나서 처음으로 원격 근무를 하고 있습니다. Akamai의 관점에서 살펴봤을 때 이런 새로운 현상으로 인해 3월 인터넷 트래픽이 30% 증가했습니다. 많은 사람들은 웹(Web)이 붕괴하는 것은 아닌지 궁금해합니다. 답은 "아니요"입니다. Akamai CEO 톰 레이튼 박사(Dr. Tom Leighton)는 다음과 같이 말했습니다. Akamai는 전 세계적으로 분산된 인텔리전트 엣지 플랫폼을 운영하며 137여 국가의

Tom Emmons

Tom Emmons

June 25, 2020 6:58 PM

사상 최대 규모의 초당 패킷 DDoS 공격을 방어한 Akamai

2020년 6월 21일, Akamai는 자사 플랫폼 역대 최대 규모의 초당 패킷(PPS) DDoS 공격의 방어에 성공했습니다. 대형 유럽 은행을 노린 이번 공격은 809Mpps에 달하는 초당 패킷을 기록했습니다. 이 PPS 공격은 업계 최고 기록을 경신했을 것으로 보이며 Akamai 플랫폼 종전 최고 기록을 2배 이상 뛰어넘는 규모이자 Akamai에서 대규모 DDoS 공격을 발표한 지 불과 일주일 만에 또 다시 발생한 공격이었습니다. 2020년 DDoS 활동을 전체적으로 봤을 때 정교한 대규모 DDoS 공격은 여전히 지대한 영향을