Akamai Diversity

Akamai 블로그

Gregory Griffiths

Gregory Griffiths

October 12, 2020 5:00 AM

2020년 10월 Akamai 플랫폼 업데이트: 엣지에서의 컴퓨팅

Akamai의 2020년 10월 업데이트에 오신 여러분을 환영합니다. 한 주 동안 제품 업데이트, 새로운 기능과 혁신에 대해소개해 드릴 예정입니다. 일주일 동안 포트폴리오의 여러 분야를 살펴보겠습니다. 오늘은 Akamai의 엣지 컴퓨팅 기능 개선과 이를 통해 개발자가 Akamai 플랫폼에서 고객 경험을 더욱 효과적이고 빠르게 개선하도록 지원하는 방법에 대해 살펴봅니다.

David Senecal

David Senecal

September 18, 2020 1:02 PM

SLOW DOS 공격의 증가

이 글은 객원 저자인 시니어 엔터프라이즈 아키텍트 David Senecal과 시니어 솔루션 아키텍트 Aseem Ahmed가 작성했습니다. 슬로우 HTTP DoS 공격이라 불리는 새로운 레이어 7 공격이 증가하고 있습니다. 새로운 공격처럼 들리지 않을 수도 있지만, 보안 분야에서는 '자주 언급되지 않는 공격'이 곧 새로운 공격이 될 수 있습니다. 제 경험에 비추어 봤을 때 DoS 공격에 대해 우리가 갖고 있는 일반적인 개념은 빠르게 발생하는 증폭 공격입니다. 기존의 DoS 또는 DDoS 공격은 증폭 공격이었고 지리적으로 분산된

Eric Graham

Eric Graham

September 18, 2020 11:10 AM

PAGE INTEGRITY MANAGER 출시

Akamai는 5월 26일 Page Integrity Manager를 출시하면서 디지털 경험을 안전하게 전송하는 솔루션을 확장했습니다. Akamai는 베타 기간 동안 스크립트 구성과 행동을 파악하기 위해 1조 건 이상의 실제 사용자 상호작용을 모니터링했습니다. 무엇보다 가장 눈에 띄는 점은 실제 사용자 브라우저에 로딩된 스크립트는 지속적으로 진화하는 하나의 거대한 공격면이 되고 정적 접근 방식으로는 이런 보안 위협에 대응할 수 없다는 것입니다. Akamai의 Page Integrity Manager는 Magecart를 비롯한 자바스크립트 위협 뿐만 아니라 기타 웹 스키밍, 폼재킹 공격으로부터

Tom Emmons

Tom Emmons

September 15, 2020 7:25 PM

2020년 복잡한 대규모 DDOS 공격 증가

지난 몇 달 동안 기록적인 PPS와 Akamai Prolexic 플랫폼이 완화한 BPS 공격에 대해 강조해 왔습니다. 하지만 이런 공격들은 규모와 복잡성이 커지고 있는 DDoS 활동의 일부에 불과합니다. 여러 벤더사가 공개한 최대 규모의 DDoS 공격은 우리에게 분명한 시사점을 전달해 주고 있습니다. 대형 공격의 건수는 전례 없는 수준으로 증가했습니다. 여러 공격 기법이 동시에 사용된 건수를 봤을 때 공격의 복잡성 역시 가중되고 있다는 점도 주목할 만합니다. 공격은 또한 점차 집요해지고 있습니다. 2020년 상반기에

Mike Kane

Mike Kane

September 2, 2020 1:50 PM

MAGECART 및 기타 브라우저 내 위협으로부터 웹사이트를 보호하는 방법

써드파티 스크립트의 증가 최신 웹 애플리케이션은 브라우저에서 자바스크립트 코드를 실행하는 외부 코드, 서비스, 공급업체 등 이른바 써드파티 스크립트에 점점 더 의존하고 있습니다. 아래 그림에서 보시는 것처럼 Akamai 홈페이지는 수십 개의 스크립트를 실행합니다. 이 중 70%는 외부 소스에서 가져온 것입니다. www.akamai.com의 부분 요청 맵 뷰 출처: https://requestmap.herokuapp.com/render/200107_S4_75af286693538a095b33ac5e4740b0b8/ Akamai는 거의 모든 인터넷 기반 기업과 마찬가지로 써드파티 스크립트를 사용합니다. 써드파티 스크립트를 통해 웹 경험 개선, 간편하게 추가 및 수정, 일관된 웹 경험 구축,

Akamai SIRT Alerts

Akamai SIRT Alerts

August 24, 2020 1:40 PM

랜섬 요구의 귀환: 금융과 리테일 기업을 노리는 공격자들의 새로운 DDoS 공격 위협

[ 2020년 8월 24일 업데이트 ] 아래에서 언급한 바와 같이 Akamai SIRT는 금융, 여행, 이커머스와 같은 다양한 업계에 랜섬(몸값)을 요구하는 편지를 보내는 이른바 Armada Collective 및 Fancy Bear의 공격을 추적하고 있습니다. 이전 주의보에 포함된 정보 외에도, ARMS, DNS Flood, GRE Protocol Flood, SNMP Flood, SYN Flood, WSDiscovery Flood를 주요 기법으로 활용하는 공격의 피크 트래픽이 거의 200Gb/sec에 근접한 것을 확인했습니다. 이런 공격이 특정 지역을 표적으로 삼은 것 같지는 않습니다. 영국, 미국,

Martin McKeay

Martin McKeay

July 15, 2020 7:12 PM

COVID-19가 미국 인터넷 트래픽에 미친 영향

이전 게시물 '인터넷 트래픽의 큰 물결(Building Wave of Internet Traffic)'에서는 유럽 전역에 나타난 트래픽 패턴과 COVID-19가 트래픽에 미친 영향을 살펴보았습니다. 이탈리아, 폴란드, 스페인에서는 격리 조치가 시행된 후 며칠 동안 트래픽이 급증했다가 다시 정상 수준으로 감소했습니다. 정상 수준이라고 해도 전 세계적으로 한 달 전보다 거의 30% 정도 높은 수준입니다. 이 게시글에 포함된 모든 트래픽 데이터는 Akamai의 트래픽에 기반한 것으로 전체 인터넷 트래픽 패턴을 반영하지 않습니다. 이번에는 COVID-19의 영향을 많이 받은

Daniel Abeles

Daniel Abeles

July 9, 2020 6:39 PM

클라이언트측 위협과 웹사이트 운영자가 위협을 차단하는 방법

데이터가 보호되고 있다고 전적으로 확신하면서 웹사이트를 브라우징한 적이 있으십니까? 우리는 개인 정보나 신용카드 데이터와 같은 가장 중요한 자산이 있는 웹사이트를 신뢰하는 경향이 있습니다. 웹사이트 소유자들이 데이터 보호를 최우선과제로 여기고 있음에도 불구하고 정보 유출과 데이터 침해는 지속적으로 발생합니다. 이런 상황 때문에 Akamai의 클라우드측 솔루션을 찾는 웹사이트 소유자들이 점차 증가하고 있습니다. 이 블로그 게시물에서는 다양한 클라이언트측 위협과 이러한 위협이 웹사이트 소유자에게 어떤 영향을 미치는지, 해결 방법은 무엇인지 알아봅니다. 클라이언트측 위협이란? '클라이언트측'이라는

Steve Ragan

Steve Ragan

July 8, 2020 9:59 PM

COVID-19 팬데믹 기간의 크리덴셜 스터핑 공격 증가

미국이 3월 초 COVID-19로 인해 격리 조치에 들어간 후 악의적 공격자들은 공격을 감행할 수 있는 많은 시간과 피해자를 손에 넣게 되었습니다. 전 세계 수백만 명의 사람들이 갑자기 재택근무를 하게 되면서 일상 워크플로우를 다루는 많은 엔터프라이즈급 보안 체계에서 벗어났기 때문입니다. 원격 근무는 곧 일상적인 현상으로 자리 잡았습니다. 인터넷으로 업무를 하는 사람들이 증가하면서 애플리케이션 및 서비스에 대한 원격 접속도 탄력을 받기 시작했습니다. 그러나 애플리케이션, 게임, 웹 기반 서비스를 사용하는 많은 사람들은 보안