• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

아버네트웍스, 피크플로우 7.0버전 출시 2014.11.06

DDoS 공격 감지 및 완화 시간 급격하게 감소시킬 수 있다

서비스 공급자의 네트워크 인텔리전스 및 DDoS 보호 위한 플랫폼


[보안뉴스 정규문] 기업 및 서비스 공급자 네트워크용 DDoS 및 지능형 위협 보안 솔루션 분야의 선두적 공급업체인 아버네트웍스(한국지사장 김영찬)는 자사의 Peakflow® 플랫폼 내에서 제공되는 상당한 수준으로 향상된 DDoS 공격 감지 및 완화 대응 기능에 대해 발표했다.


Peakflow 7.0를 통해 서비스 공급자는 이제 패스트 플러드(Fast Flood) DDoS 공격을 단 1초 안에 감지하고 30초 안에 완화 조치를 개시할 수 있다.


공격을 당하고 있을 때는 1초라도 빨리 대응하는 것이 중요하다. 완화 조치까지 걸리는 시간은 서비스 공급자에게 매우 중요하다. 패스트 플러드 공격은 몇 초 안에 수백 기가비트 급으로 커질 수 있으며 제공업체 네트워크 전반에 상당한 규모로 부수적 피해를 입힐 수 있을 잠재성도 가지고 있다.


2014년 DDoS 공격 지형을 살펴보면, DNS, NTP, 그리고 최근에는 SSDP(Simple Service Discovery Protocol) 등 네트워크 요소 내에서 반사/증폭 기능을 활용하는 대규모 공격이 차지하고 있다. 올해 3분기 말 Arbor는 100Gbps 크기 이상의 공격이 130건 이상 발생한 것을 발견했다. 이는 이전 분기에 비하면 대규모 공격의 빈도가 급격히 증가했다고 볼 수 있다.


Arbor Networks 회장 Matthew Moynahan은 “세계의 서비스 공급자 대다수가 네트워크 인텔리전스와 DDoS 보호를 위해 Peakflow 플랫폼에 의존하고 있다. 60개 이상의 서비스 공급자들이 Peakflow 플랫폼을 사용해서 또한 DDoS 관리형 서비스를 고객에게 제공하고 있다. DDoS 공격 감지 및 완화 분야에서 지속적인 혁신을 통해 서비스 공급자에게 일석이조의 이점을 제공할 수 있는데, 이는 고객 인프라 보호를 지원하면서 동시에 DDoS 관리형 보안 솔루션 제공을 할 수 있는 고객 역량도 향상시킬 수 있다는 점이다”고 말했다.


세계의 유수의 여러 클라우드, 호스팅, 서비스 공급자들이 Arbor의 Peakflow DDoS 보호 플랫폼에 의존해서 봇넷과 대역폭 잠식형 및 애플리케이션 계층 DDoS(분산형 서비스 거부) 공격 등 악성 위협을 선제적으로 방어하고 있으며 서비스의 가용성과 품질을 강화하고 있다.


Peakflow 플랫폼에는 두 가지 주요 구성요소로서 Peakflow 및 Peakflow Threat Management System이 포함되어 있다. Peakflow는 폭넓은 네트워크 차원의 이상 감지와 트래픽 엔지니어링을 Peakflow Threat Management System가 제공하는 통신사업자급 위협 관리와 결합했으며, 이를 통해 자동으로 공격 트래픽만을 감지하고 제거하면서 다른 비즈니스 트래픽은 그대로 유지할 수 있는 기능을 제공한다.


공격 트래픽만을 완화할 수 있는 기능을 통해 고객을 응대하는 서비스는 그대로 가용성을 유지시키면서 제공업체는 능동적으로 공격을 완화할 수 있다. 또한 Peakflow 플랫폼을 기반으로 여러 선도적인 클라우드 기반 DDoS 관리형 서비스가 운영되고 있다.


Peakflow 7.0의 새로운 기능


내장형 SSL 검사로 암호화 공격 차단 인터넷이 점차 발전하며 SSL 암호화에 의존해감에 따라 DDoS 공격도 악성 트래픽을 암호화하여 방어를 뚫는 쪽으로 진화하고 있다. Peakflow Threat Management System에는 이제 온-박스 SSL 가속화 카드 옵션이 포함되며, 이를 통해 DDoS 위협에 대한 암호화된 트래픽을 점검할 수 있는 통합형 단일 어플라이언스 솔루션을 제공한다. DDoS 공격을 실시간으로 차단하면서 정상적인 트래픽은 중단 없이 통과시키며, 이 모든 과정은 기존 네트워크 및 애플리케이션 인프라의 강제 변경 없이 이루어진다.


향상된 새로운 공격 대응 조치 Peakflow Threat Management System에는 이제 ATLAS® 인텔리전스 피드(Intelligence Feed)의 일환으로 제공되는 향상된 위협 보호 기능이 포함된다. Arbor Peakflow 7.0는 가장 발전된 형태의 HTTP, DNS, TCP 연결 공격 등을 막을 수 있도록 설계된 향상된 대응 조치 세트를 제공한다. 본 릴리스에 포함된 새로운 두 개의 공격 대응조치는 플러딩과 서버 소진형 공격에 대한 향상된 보호 기능을 제공한다.


향상된 워크플로, 보고, 분석 새로 설계된 DDoS 공격 경보 대시보드에는 이제 DDoS 공격에 대한 새로워진 강력한 데이터 분석 기능과 함께 지리 정보(공격 발생 국가), 네트워크 정보(공격 발생 네트워크), 주 공격 패턴 자동 식별 등을 포함되어, 이를 통해 운영자가 빠르고 손쉽게 공격을 식별하고 이를 차단할 수 있는 방법을 파악할 수 있도록 한다.


광범위한 네트워크 가시성과 분석을 제공할 수 있는 Peakflow만의 탁월한 역량은 더욱 개선되고 있으며, 이를 통해 사용자는 강력한 새 보고 기능을 통해 대용량 Peakflow 데이터를 잘게 쪼개어 보안팀, 마케팅부서, 제품매니저, 경영진 등에게 의미 있는 데이터를 제공할 수 있게 된다. 다시 말해 이는 보고와 분석에 있어 ‘사용자를 위한 차원’이 추가되는 것을 뜻한다.

[정규문 기자(kmj@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>